Af sikkerhedsmæssige grunde bruger Hybrid-datasikkerhed tjenestekontoadgangskoder, der gælder i 9 måneder. HDS-opsætningsværktøjet genererer disse adgangskoder, og du udruller dem til hver af dine HDS-knuder som en del af ISO-konfigurationsfilen. Opsætningsværktøjet giver dig også mulighed for at nulstille adgangskoder.
Nulstil adgangskoder til Hybrid Data Security servicekonto
Brug denne procedure til at opdatere adgangskoderne.
Før du begynder
HDS-opsætningsværktøjet kører som en Docker-container på en lokal maskine. For at få adgang skal Docker køre på maskinen, og du skal bruge Control Hub-kundeadministratorloginoplysninger til din organisation.
Du skal bruge en kopi af den eksisterende ISO-konfigurationsfil til at generere en ny konfiguration. ISO -filen indeholder nøglen til kryptering af PostgresDB, som er påkrævet, hver gang du foretager konfigurationsændringer, herunder databaselegitimationsoplysninger, certifikatopdateringer eller ændringer af godkendelsespolitikken.
Se yderligere oplysninger om konfiguration og vedligeholdelse i udruldningsguiden for Hybrid-datasikkerhed på .https://www.cisco.com/go/hybrid-data-security
Det docker-lager, vi bruger til HDS-opsætningsværktøjet, ændret til ciscocitg i december 2022 (fra ciscosparkhds tidligere). |
1 | Brug Docker på en lokal maskine, og kør HDS-opsætningsværktøjet. |
2 | Hvis du kun har én HDS-knude kørende, skal du oprette en ny knude-VM og tilmelde den ved hjælp af den nye ISO-konfigurationsfil. Få mere detaljerede instruktioner i "Opret og tilmeld flere knuder" i kapitlet "Opsæt Hybrid-datasikkerhedsklynge" i udruldningsguiden for Hybrid-datasikkerhed. |
3 | På en eksisterende HDS-knude, der kører den ældre konfigurationsfil, skal du udføre følgende undertrin: |
4 | Gentag trin 3 for at erstatte konfigurationen på hver resterende knude, der kører den gamle konfiguration. |