Passwörter für das Hybrid-Datensicherheitsdienstkonto zurücksetzen

Wenn die Passwörter Ihres Unternehmens bald ablaufen, erhalten Sie vom Webex-Team einen „Hinweis zum Passwortablauf“, in dem Sie gebeten werden, das Passwort für Ihr Computerkonto zurückzusetzen. (Die e-Mail enthält den Text „Verwenden Sie die Computerkonto-API, um das Passwort zu aktualisieren“).

Gehen Sie wie folgt vor, um die Passwörter zu aktualisieren.

Vorbereitungen

  • Das HDS Setup Tool wird als Docker Container auf einem lokalen Computer ausgeführt. Um darauf zugreifen zu können, muss Docker auf dem Computer ausgeführt werden und Sie benötigen die Control Hub-Kundenadministrator-Anmeldeinformationen für Ihre Organisation.

  • Um eine neue Konfiguration zu erstellen, benötigen Sie eine Kopie der aktuellen ISO-Konfigurationsdatei. Die ISO-Datei enthält den Schlüssel zur Verschlüsselung der PostgresDB, der bei jeder Konfigurationsänderung benötigt wird, z. B. für Datenbankanmeldeinformationen, Zertifikataktualisierungen oder Änderungen an den Autorisierungsrichtlinien.

  • Weitere Informationen zur Konfigurierung und Wartung finden Sie im Deployment Guide for Hybrid Data Security (Bereitstellungshandbuch für Hybrid Data Security) unter .https://www.cisco.com/go/hybrid-data-security

Das Docker-Repository, das wir für das HDS Setup-Tool verwenden, wurde im Dezember 2022 in ciscocitg geändert (von zuvor ciscosparkhds ).
1

Führen Sie auf einem lokalen Computer, auf dem Docker läuft, das HDS Setup Tool aus.

  1. Geben Sie in der Befehlszeile Ihres Computers docker login -u hdscustomersro -p dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo ein und drücken Sie die Eingabetaste.

  2. Geben Sie nach der Anmeldung docker pull ciscocitg/hds-setup:stable ein und drücken Sie die Eingabetaste.

    Stellen Sie sicher, dass Sie für dieses Verfahren das aktuelle Setup Tool herunterladen. Versionen des Tools, die vor dem 22. Februar 2018 erstellt wurden, weisen keine Bildschirme zum Zurücksetzen der Kennwörter auf.

  3. Geben Sie nach Abschluss des Pull-Vorgangs docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable ein und drücken Sie die Eingabetaste.

  4. Verwenden Sie einen Browser, um sich mit dem Localhost zu verbinden, http://127.0.0.1:8080.

    Das Setup-Tool unterstützt die Verbindung zu localhost über http://localhost:8080 nicht. Verwenden Sie http://127.0.0.1:8080 , um eine Verbindung zum Localhost herzustellen.

  5. Wenn Sie dazu aufgefordert werden, geben Sie Ihre Control Hub-Kundenanmeldeinformationen ein und klicken Sie dann auf Akzeptieren , um fortzufahren.

  6. Importieren Sie die aktuelle ISO-Konfigurationsdatei.

  7. Stellen Sie sicher, dass Sie auf dem X.509-Zertifikatsbildschirm angeben, ob Sie Ihr gegenwärtiges Sicherheitszertifikat behalten möchten, und klicken Sie auf Fortfahren.

  8. Klicken Sie drei Mal auf Fortfahren, um nach der Anzeige der Bildschirme für die Datenbank-Anmeldeinformationen, für die Systemprotokolle und für die Optionen für die Schlüsselzugriffsebene jeweils fortzufahren.

    Sie müssen keine dieser Angaben ändern, um das Zurücksetzen des Passworts abzuschließen.

  9. Auf dem Bildschirm für das Zurücksetzen des Dienstkontos haben Sie zwei Möglichkeiten, wenn Sie die aktuelle ISO-Datei geladen haben und noch Zeit verbleibt, bevor Ihre Passwörter ablaufen.

    • Mit dem weichen Zurücksetzen haben Sie bis zu 10 Tage Zeit, um die neue ISO-Datei auf HDS-Knoten bereitzustellen. (Sie haben weniger Zeit, wenn das Ablaufdatum innerhalb der nächsten 10 Tage liegt.)

    • Mit dem harten Zurücksetzen werden Ihre aktuellen Passwörter sofort verworfen. Sie müssen dann die neue ISO-Datei sofort bereitstellen. Dies ist die einzige Option, wenn Ihre Passwörter bereits abgelaufen sind oder wenn Sie eine ältere Konfigurationsdatei geladen haben.

  10. Sobald Sie eine Option gewählt haben oder wenn Sie das Zurücksetzen zu diesem Zeitpunkt überspringen möchten, klicken Sie auf Fortfahren.

  11. Wenn Sie dazu aufgefordert werden, laden Sie die neue Konfigurations-ISO-Datei herunter.

    Um das Setup Tool herunterzufahren, tippen Sie STRG+C ein.

  12. Erstellen Sie eine Backup-Kopie der aktualisierten ISO-Datei in einem anderen Rechenzentrum.

2

Wenn Sie nur einen HDS-Knoten ausführen, erstellen Sie eine neue VM für den Hybrid-Datensicherheitsknoten und registrieren Sie sie mithilfe der neuen ISO-Konfigurationsdatei. Detaillierte Anweisungen finden Sie unter Weitere Knoten erstellen und registrieren im Kapitel Einen Hybrid Data Security Cluster einrichtenim Implementierungshandbuch für Hybrid Data Security.

  1. Installieren des HDS Host OVA

  2. Richten Sie die HDS-VM ein.

  3. Mounten Sie die aktualisierte Konfigurationsdatei.

  4. Registrieren Sie den neuen Knoten im Control Hub.

3

Führen Sie bei einem bestehenden HDS-Knoten, auf dem die ältere Konfigurationsdatei läuft, die folgenden Schritte aus:

  1. Schalten Sie die virtuelle Maschine aus.

  2. (Optional) Um Alarme zu vermeiden, entfernen Sie den Knoten aus dem Cluster. Siehe Einen Knoten entfernenim Kapitel Manage HDS Deployment Kapitel des Implementierungshandbuch für Hybrid Data Security

  3. Rechtsklicken Sie im linken Navigationsbereich des VMware vSphere Client auf die VM. Klicken Sie daraufhin auf Edit Settings (Einstellungen bearbeiten).

  4. Klicken Sie auf CD/DVD-Laufwerk 1, wählen Sie die Option zum Bereitstellen einer ISO-Datei und navigieren Sie zu dem Speicherort, unter dem der Download der neuen ISO-Konfigurationsdatei abliegt.

  5. Aktivieren Sie das Kontrollkästchen Verbinden beim Einschalten.

  6. Speichern Sie Ihre Änderungen und starten Sie Sie die virtuelle Maschine.

4

Wiederholen Sie Schritt 3, um bei jedem weiteren Knoten zu ersetzen, auf dem noch die alte Konfiguration ausgeführt wird, die Konfiguration zu ersetzen.