Obnovit hesla účtů služby zabezpečení hybridních dat

Když se hesla vaší organizace blíží vypršení platnosti, obdržíte „Oznámení o vypršení platnosti hesla“ od týmu Webex, který vás požádá o obnovení hesla pro váš účet na stroji. (Součástí e-mailu je text „Pro aktualizaci hesla použijte rozhraní API účtu stroje.“)

Použijte tento postup pro aktualizaci hesel.

Než začnete

  • Nástroj HDS Setup (Nastavení HDS) běží jako dokovací kontejner na místním počítači. Pro přístup k němu musí být Docker spuštěn v počítači a potřebujete pro svou organizaci přihlašovací údaje správce zákaznického centra Control Hub.

  • Pro vygenerování nové konfigurace potřebujete kopii aktuálního konfiguračního souboru ISO. Soubor ISO obsahuje klíč pro šifrování PostgresDB, který je vyžadován pokaždé, když provedete změny konfigurace, včetně databázových přihlašovacích údajů, aktualizací certifikátů nebo změn autorizačních zásad.

  • Další informace o konfiguraci a údržbě naleznete v Příručce nasazení pro hybridní zabezpečení dat na adresehttps://www.cisco.com/go/hybrid-data-security.

Úložiště doků, které používáme pro nástroj pro nastavení HDS, se v prosinci 2022 změnilo na ciscocitg (dříve z ciscosparkhds ).
1

Pomocí Dockeru na místním počítači spusťte nástroj HDS Setup Tool.

  1. Na příkazovém řádku počítače zadejte docker login -u hdscustomersro -p dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo a stiskněte klávesu Enter.

  2. Po přihlášení zadejte docker pull ciscocitg/hds-setup:stable a stiskněte klávesu Enter.

    Ujistěte se, že jste pro tento postup vytáhli nejnovější nástroj Nastavení. Verze nástroje vytvořené před 22. únorem 2018 nemají obrazovky pro obnovení hesla.

  3. Po dokončení tahu zadejte docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable a stiskněte klávesu Enter.

  4. Pro připojení k místnímu hostiteli použijte prohlížeč, http://127.0.0.1:8080.

    Nástroj pro nastavení nepodporuje připojení k hostiteli localhost prostřednictvím http://localhost:8080. Použijte http://127.0.0.1:8080 pro připojení k místnímu hostiteli.

  5. Po zobrazení výzvy zadejte přihlašovací údaje zákazníka do centra Control Hub a pokračujte kliknutím na tlačítko Přijmout .

  6. Importovat aktuální konfigurační soubor ISO.

  7. Na obrazovce Certifikát X.509 nezapomeňte uvést, zda si chcete ponechat aktuální certifikát, a poté klepněte na tlačítko Pokračovat.

  8. Kliknutím na tlačítko Pokračovat třikrát přejdete za obrazovky s údaji o databázi, systémovými protokoly a možnostmi úrovně přístupu ke klíčům.

    Pro dokončení obnovení hesla nemusíte měnit žádné z těchto údajů.

  9. Na obrazovce Resetovat hesla k servisnímu účtu máte dvě možnosti, pokud jste načetli aktuální soubor ISO a zbývá vám ještě čas, než vaše hesla vyprší.

    • Funkce Soft Reset poskytuje až 10 dní na nasazení nového souboru ISO do uzlů HDS. (Budete mít méně času, pokud vaše doba použitelnosti je během příštích 10 dnů.)

    • Vynuceným resetováním okamžitě vyprší platnost vašich aktuálních hesel. Musíte okamžitě nasadit nový soubor ISO. Toto je vaše jediná možnost, pokud vaše hesla již vypršela nebo pokud jste načetli starší konfigurační soubor.

  10. Jakmile zvolíte jednu z možností nebo pokud chcete v tuto chvíli přeskočit resetování, klikněte na tlačítko Pokračovat.

  11. Po výzvě stáhněte nový konfigurační soubor ISO.

    Nástroj pro nastavení vypnete zadáním příkazu CTRL+C.

  12. Vytvořte záložní kopii aktualizovaného souboru ISO v jiném datovém centru.

2

Pokud máte spuštěný pouze jeden uzel HDS, vytvořte nový hybridní datový bezpečnostní uzel VM a zaregistrujte jej pomocí nového souboru ISO konfigurace. Podrobnější pokyny naleznete v kapitole "Vytvořit a zaregistrovat více uzlů" v kapitole "Vytvořit hybridní klastr zabezpečení dat" Příručky pro nasazení hybridního zabezpečení dat.

  1. Nainstalujte hostitelské VAJÍČKO HDS.

  2. Nastavte HDS VM.

  3. Připojte aktualizovaný konfigurační soubor.

  4. Zaregistrujte nový uzel v Centru řízení.

3

Na existujícím uzlu HDS, ve kterém je spuštěn starší konfigurační soubor, proveďte následující kroky:

  1. Vypněte virtuální stroj.

  2. (Volitelné) Chcete-li zabránit upozornění, odstraňte uzel z clusteru. Viz kapitola „Odstranění uzlu“ v kapitole „Správa nasazení HDS“ Příručky pro nasazení hybridního zabezpečení dat.

  3. V levém navigačním panelu klienta VMware vSphere klikněte pravým tlačítkem na VM a klikněte na tlačítko Upravit nastavení.

  4. Klikněte na DISK CD/DVD 1, vyberte možnost připojení ze souboru ISO a přejděte na místo, kde jste stáhli nový konfigurační soubor ISO.

  5. Zkontrolujte Connect při zapnutém napájení.

  6. Uložte své změny a napájení na virtuálním stroji.

4

Opakujte krok 3 a nahraďte konfiguraci na každém zbývajícím uzlu, který spouští starou konfiguraci.