Nulstil adgangskoder til Hybrid Data Security servicekonto

Når din organisations adgangskoder nærmer sig udløb, modtager du en "Besked om udløb af adgangskode" fra Webex-teamet, der beder dig om at nulstille adgangskoden for maskinkontoen. (E-mailen indeholder teksten "Brug maskinkonto-API'en til at opdatere adgangskoden".)

Brug denne procedure til at opdatere adgangskoderne.

Før du begynder

  • HDS-opsætningsværktøjet kører som en Docker-container på en lokal maskine. For at få adgang skal Docker køre på maskinen, og du skal bruge Control Hub-kundeadministratorloginoplysninger til din organisation.

  • Du skal bruge en kopi af den eksisterende ISO-konfigurationsfil til at generere en ny konfiguration. ISO -filen indeholder nøglen til kryptering af PostgresDB, som er påkrævet, hver gang du foretager konfigurationsændringer, herunder databaselegitimationsoplysninger, certifikatopdateringer eller ændringer af godkendelsespolitikken.

  • Se yderligere oplysninger om konfiguration og vedligeholdelse i udruldningsguiden for Hybrid-datasikkerhed på .https://www.cisco.com/go/hybrid-data-security


 
Det docker-lager, vi bruger til HDS-opsætningsværktøjet, ændret til ciscocitg i december 2022 (fra ciscosparkhds tidligere).
1

Brug Docker på en lokal maskine, og kør HDS-opsætningsværktøjet.

  1. På maskinens kommandolinje skal du skrive docker login -u hdscustomersro -p dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo og tryk på Indtast .

  2. Når du er logget ind, skal du indtaste docker pull ciscocitg/hds-setup:stable og tryk på Indtast .

    Sørg for, at du udtrækker det nyeste opsætningsværktøj for denne procedure. Versioner af værktøjet oprettet før d. 22. februar 2018 indeholder ikke skærmbilleder til nulstilling af adgangskode.

  3. Når trækket er fuldført, skal du indtaste docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable og tryk på Indtast .

  4. Brug en browser til at oprette forbindelse til den lokale vært, http://127.0.0.1:8080.


     

    Opsætningsværktøjet understøtter ikke tilslutning til lokalvært via http://localhost:8080. Brug http://127.0.0.1:8080 for at oprette forbindelse til lokalværten.

  5. Når du bliver bedt om det, skal du indtaste dine -kundeloginoplysninger og klikke på Acceptér for at fortsætte.

  6. Importér den aktuelle ISO-konfigurationsfil.

  7. På X.509-certifikatsskærmbillede skal du huske at angive, om du ønsker at beholde dit aktuelle certifikat. Klik derefter på Fortsæt.

  8. Klik på Fortsæt tre gange for at fortsætte forbi skærmbillederne med databaseloginoplysninger, systemlogfiler og hovedadgangsniveauindstillinger.

    Du behøver ikke at ændre nogen af disse oplysninger for at gennemføre nulstillingen af adgangskoden.

  9. Hvis du har indlæst den aktuelle ISO-fil på skærmbilledet for nulstilling af tjenestekontoadgangskoder og stadig har tid tilbage, før dine adgangskoder udløber, har du to valgmuligheder.

    • Delvis nulstilling giver dig op til 10 dage til at installere den nye ISO-fil på HDS-noder. (Du vil have kortere tid, hvis din udløbsdato er inden for de næste 10 dage).

    • Fuld nulstilling får dine aktuelle adgangskoder til at udløbe øjeblikkeligt. Du skal installere den nye ISO-fil med det samme. Dette er din eneste mulighed, hvis dine adgangskoder allerede er udløbet, eller hvis du har indlæst en ældre konfigurationsfil.

  10. Når du har valgt en valgmulighed, eller hvis du ønsker at springe nulstilling over på nuværende tidspunkt, skal du klikke på Fortsæt.

  11. Når du bliver bedt om det, skal du downloade den nye ISO-konfigurationsfil.

    For at lukke opsætningsværktøjet skal du indtaste CTRL+C.

  12. Opret en sikkerhedskopi af den opdaterede ISO-fil i et andet datacenter.

2

Hvis du kun har én HDS-knude kørende, skal du oprette en ny knude-VM og tilmelde den ved hjælp af den nye ISO-konfigurationsfil. Få mere detaljerede instruktioner i "Opret og tilmeld flere knuder" i kapitlet "Opsæt Hybrid-datasikkerhedsklynge" i udruldningsguiden for Hybrid-datasikkerhed.

  1. Installer HDS-hosten OVA.

  2. Opsæt HDS-VM'en.

  3. Tilslut den opdaterede konfigurationsfil.

  4. Registrer den nye node i Control Hub.

3

På en eksisterende HDS-knude, der kører den ældre konfigurationsfil, skal du udføre følgende undertrin:

  1. Slå den virtuelle maskine fra.

  2. (Valgfrit) For at undgå advarsler skal du fjerne knuden fra klyngen. Se "Fjern en knude" i kapitlet "Administrer HDS-udrulning" i udruldningsguiden for Hybrid-datasikkerhed.

  3. I VMware vSphere-klientens venstre navigationsrude skal du højreklikke på VM og klikke på Rediger indstillinger.

  4. Klik på CD/DVD Drive 1 Klik på CD/DVD-drev 1, vælg muligheden for at tilslutte fra en ISO-fil, og find placeringen, hvor du gemte den nye ISO-konfigurationsfil.

  5. Markér Forbind med tilsluttet strøm.

  6. Gem dine ændringer, og tænd for den virtuelle maskine.

4

Gentag trin 3 for at erstatte konfigurationen på hver resterende knude, der kører den gamle konfiguration.