إعادة تعيين كلمات مرور حسابات خدمة Hybrid Data Security

عندما تقترب كلمات مرور مؤسستك من انتهاء الصلاحية، تتلقى "إشعار انتهاء صلاحية كلمة المرور" من فريق Webex يطلب منك إعادة تعيين كلمة المرور لحساب جهازك. (يتضمن البريد الإلكتروني النص التالي: "استخدم واجهة برمجة تطبيقات حساب الجهاز لتحديث كلمة المرور.")

استخدم هذا الإجراء لتحديث كلمات المرور.

قبل البدء

  • تعمل أداة إعداد HDS كحاوية Docker على جهاز محلي. للوصول إليه، يجب أن يعمل Docker على الجهاز، ويجب أن تحتاج إلى بيانات اعتماد تسجيل الدخول الخاصة بمسؤول عميل Control Hub لمؤسستك.

  • تحتاج إلى نسخة من ملف ISO للتكوين الحالي لإنشاء تكوين جديد. يحتوي ملف ISO على مفتاح تشفير PostgresDB، وهو مطلوب في أي وقت تقوم فيه بإجراء تغييرات في التكوين، بما في ذلك بيانات اعتماد قاعدة البيانات أو تحديثات الشهادات أو التغييرات في سياسة التفويض.

  • لمزيد من معلومات التكوين والصيانة، راجع دليل النشر لأمان البيانات المختلطة على العنوان https://www.cisco.com/go/hybrid-data-securityالتالي: .

تم تغيير مستودع docker الذي نستخدمها لأداة إعداد HDS إلى ciscocitg في ديسمبر 2022 (من ciscosparkhds سابقًا).
1

باستخدام Docker على جهاز محلي ، قم بتشغيل أداة إعداد HDS.

  1. في سطر أوامر جهازك، اكتب تسجيل الدخول docker -u hdscustomersro -p dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo واضغط على Enter.

  2. بعد تسجيل الدخول، اكتب سحب docker ciscocitg/hds-setup: مستقر واضغط على Enter.

    تأكد من سحب أحدث أداة إعداد لهذا الإجراء. لا تحتوي إصدارات الأداة التي تم إنشاؤها قبل 22 فبراير 2018 على شاشات إعادة تعيين كلمة المرور.

  3. عند اكتمال السحب، اكتب تشغيل docker -p 8080:8080 --rm -it ciscocitg/hds-setup:stable واضغط على Enter.

  4. استخدم متصفحًا للاتصال بالمضيف المحلي ، ⁦http://127.0.0.1:8080.⁩

    لا تدعم أداة الإعداد الاتصال بالمضيف المحلي من خلال http://localhost:8080. استخدم http://127.0.0.1:8080 للاتصال بالمضيف المحلي.

  5. أدخل بيانات اعتماد تسجيل دخول عميل Control Hub الخاص بك عند مطالبتك بذلك، ثم انقر على قبول للمتابعة.

  6. استيراد ملف ISO التكوين الحالي.

  7. في شاشة شهادة X.509، تأكد من الإشارة إلى ما إذا كنت تريد الاحتفاظ بالشهادة الحالية، ثم انقر فوق متابعة.

  8. انقر فوق متابعة ثلاث مرات للمتابعة بعد شاشات بيانات اعتماد قاعدة البيانات وسجلات النظام وخيارات مستوى الوصول الرئيسية.

    لا تحتاج إلى تغيير أي من هذه التفاصيل لإكمال إعادة تعيين كلمة المرور.

  9. في شاشة إعادة تعيين كلمات مرور حساب الخدمة، إذا قمت بتحميل ملف ISO الحالي ولا يزال لديك الوقت المتبقي قبل انتهاء صلاحية كلمات المرور، فلديك خياران.

    • تتيح لك إعادة التعيين البرمجي مدة تصل إلى 10 أيام لنشر ملف ISO الجديد على عُقد HDS. (سيكون لديك وقت أقل إذا كان تاريخ انتهاء الصلاحية الخاص بك في غضون الأيام ال 10 القادمة.)

    • تنتهي صلاحية إعادة التعيين الصعب في الحال كلمات مرورك الحالية. يجب نشر ملف ISO الجديد على الفور. هذا هو خيارك الوحيد إذا انتهت صلاحية كلمات المرور الخاصة بك بالفعل، أو إذا قمت بتحميل ملف تكوين أقدم.

  10. بمجرد اختيار خيار، أو إذا كنت تريد تخطي إعادة التعيين في هذا الوقت، انقر فوق متابعة.

  11. عند المطالبة، قم بتنزيل ملف ISO الجديد للتكوين.

    لإيقاف أداة الإعداد، اكتب CTRL+C.

  12. إنشاء نسخة احتياطية من ملف ISO المحدث في مركز بيانات آخر.

2

إذا كان لديك عقدة HDS واحدة فقط قيد التشغيل، فقم بإنشاء Hybrid Data Security Node VM جديدة وقم بتسجيلها باستخدام ملف ISO للتكوين الجديد. للحصول على إرشادات أكثر تفصيلا، راجع "إنشاء المزيد من العقد وتسجيلها" في فصل "إعداد مجموعة أمان بيانات مختلطة" من دليل النشر لأمن البيانات المختلطة.

  1. قم بتثبيت مضيف HDS OVA.

  2. قم بإعداد HDS VM.

  3. قم بتحميل ملف التكوين المحدث.

  4. سجل العقدة الجديدة في مركزالتحكم.

3

على عقدة HDS موجودة تقوم بتشغيل ملف التكوين الأقدم، قم بالخطوات الفرعية التالية:

  1. قم بإيقاف تشغيل الجهاز الظاهري.

  2. (اختياري) لمنع التنبيه، قم بإزالة العقدة من المجموعة. راجع "إزالة عقدة" في فصل "إدارة نشر HDS" من دليل النشر لأمن البيانات المختلطة.

  3. في جزء التنقل الأيسر لعميل VMware vSphere، انقر بزر الماوس الأيمن فوق الجهاز الظاهري وانقر فوق تحرير الإعدادات.

  4. انقر فوق محرك الأقراص المضغوطة/أقراص DVD 1، وحدد خيار التحميل من ملف ISO، واستعرض وصولا إلى الموقع الذي قمت بتنزيل ملف ISO الجديد منه للتكوين.

  5. حدد التوصيل أثناء التشغيل .

  6. احفظ التغييرات وقم بتشغيل الجهاز الظاهري.

4

كرر الخطوة 3 لاستبدال التكوين على كل عقدة متبقية تقوم بتشغيل التكوين القديم.