Nulstil kontoadgangskoder til hybrid-datasikkerhedstjeneste

Når din organisations adgangskoder nærmer sig udløb, modtager du en "Besked om udløb af adgangskode" fra Webex-teamet, der beder dig om at nulstille adgangskoden for maskinkontoen. (E-mailen indeholder teksten "Brug maskinkonto-API'en til at opdatere adgangskoden".)

Brug denne procedure til at opdatere adgangskoderne.

Før du begynder

  • HDS-opsætningsværktøjet kører som en Docker-container på en lokal maskine. For at få adgang til den skal Docker køre på maskinen, og du skal have logonoplysninger til Control Hub-kundeadministratoren for din organisation.

  • Du skal bruge en kopi af den eksisterende ISO-konfigurationsfil til at generere en ny konfiguration. ISO-filen indeholder nøglen til kryptering af PostgresDB, som er påkrævet, hver gang du foretager konfigurationsændringer, herunder databaselegitimationsoplysninger, certifikatopdateringer eller ændringer af godkendelsespolitik.

  • Se yderligere oplysninger om konfiguration og vedligeholdelse i udruldningsguiden for Hybrid-datasikkerhed på .https://www.cisco.com/go/hybrid-data-security

Det dockerlager, vi bruger til HDS-opsætningsværktøjet, blev ændret til ciscocitg i december 2022 (fra ciscosparkhds tidligere).
1

Brug Docker på en lokal maskine, og kør HDS-opsætningsværktøjet.

  1. På din maskines kommandolinje skal du skrive docker login -u hdscustomersro -p dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo og trykke på Enter.

  2. Når du er logget ind, skal du skrive docker pull ciscocitg/hds-setup:stable og trykke på Enter.

    Sørg for, at du udtrækker det nyeste opsætningsværktøj for denne procedure. Versioner af værktøjet oprettet før d. 22. februar 2018 indeholder ikke skærmbilleder til nulstilling af adgangskode.

  3. Når trækket er fuldført, skal du skrive docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable og trykke på Enter.

  4. Brug en browser til at tilslutte til localhost, http://127.0.0.1:8080.

    Opsætningsværktøjet understøtter ikke tilslutning til localhost via http://localhost:8080. Brug http://127.0.0.1:8080 til at tilslutte til localhost.

  5. Når du bliver bedt om det, skal du indtaste dine Control Hub-kundelegitimationsoplysninger for at logge ind og derefter klikke på Accepter for at fortsætte.

  6. Importér den aktuelle ISO-konfigurationsfil.

  7. På X.509-certifikatsskærmbillede skal du huske at angive, om du ønsker at beholde dit aktuelle certifikat. Klik derefter på Fortsæt.

  8. Klik på Fortsæt tre gange for at fortsætte forbi skærmbillederne med databaseloginoplysninger, systemlogfiler og hovedadgangsniveauindstillinger.

    Du behøver ikke at ændre nogen af disse oplysninger for at gennemføre nulstillingen af adgangskoden.

  9. Hvis du har indlæst den aktuelle ISO-fil på skærmbilledet for nulstilling af tjenestekontoadgangskoder og stadig har tid tilbage, før dine adgangskoder udløber, har du to valgmuligheder.

    • Soft Reset giver dig op til 10 dage til at installere den nye ISO-fil på HDS-knudepunkter. (Du vil have kortere tid, hvis din udløbsdato er inden for de næste 10 dage).

    • Hård nulstilling udløber dine aktuelle adgangskoder med det samme. Du skal installere den nye ISO-fil med det samme. Dette er din eneste mulighed, hvis dine adgangskoder allerede er udløbet, eller hvis du har indlæst en ældre konfigurationsfil.

  10. Når du har valgt en valgmulighed, eller hvis du ønsker at springe nulstilling over på nuværende tidspunkt, skal du klikke på Fortsæt.

  11. Når du bliver bedt om det, skal du downloade den nye ISO-konfigurationsfil.

    For at lukke opsætningsværktøjet skal du taste CTRL+C.

  12. Opret en sikkerhedskopi af den opdaterede ISO-fil i et andet datacenter.

2

Hvis du kun har én HDS-knude kørende, skal du oprette en ny hybrid-datasikkerhedstjeneste og tilmelde den ved hjælp af den nye ISO-konfigurationsfil. Få mere detaljerede instruktioner i "Opret og tilmeld flere knuder" i kapitlet "Opsæt Hybrid-datasikkerhedsklynge" i udruldningsguiden for Hybrid-datasikkerhed.

  1. Installer HDS-hosten OVA.

  2. Opsæt HDS-VM'en.

  3. Tilslut den opdaterede konfigurationsfil.

  4. Tilmeld den nye knude i Control Hub.

3

På en eksisterende HDS-knude, der kører den ældre konfigurationsfil, skal du udføre følgende undertrin:

  1. Slå den virtuelle maskine fra.

  2. (Valgfrit) For at undgå advarsler skal du fjerne knuden fra klyngen. Se "Fjern en knude" i kapitlet "Administrer HDS-udrulning" i udruldningsguiden for Hybrid-datasikkerhed.

  3. I VMware vSphere-klientens venstre navigationsrude skal du højreklikke på VM og klikke på Rediger indstillinger.

  4. Klik på CD/DVD-drev 1, vælg muligheden for at tilslutte fra en ISO-fil, og find placeringen, hvor du gemte den nye ISO-konfigurationsfil.

  5. Markér Forbind med tilsluttet strøm.

  6. Gem dine ændringer, og tænd for den virtuelle maskine.

4

Gentag trin 3 for at erstatte konfigurationen på hver resterende knude, der kører den gamle konfiguration.