Passwörter für Dienstkonten für die Hybrid-Datensicherheit zurücksetzen

Wenn die Passwörter Ihres Unternehmens bald ablaufen, erhalten Sie vom Webex-Team einen „Hinweis zum Passwortablauf“, in dem Sie gebeten werden, das Passwort für Ihr Computerkonto zurückzusetzen. (Die e-Mail enthält den Text „Verwenden Sie die Computerkonto-API, um das Passwort zu aktualisieren“).

Gehen Sie wie folgt vor, um die Passwörter zu aktualisieren.

Vorbereitungen

  • Das HDS Setup Tool wird als Docker Container auf einem lokalen Computer ausgeführt. Um darauf zugreifen zu können, muss Docker auf dem Computer ausgeführt werden, und Sie benötigen die Anmeldeinformationen des Control Hub-Kundenadministrators für Ihre Organisation.

  • Um eine neue Konfiguration zu erstellen, benötigen Sie eine Kopie der aktuellen ISO-Konfigurationsdatei. Die ISO-Datei enthält den Schlüssel zur Verschlüsselung der PostgresDB, der bei jeder Konfigurationsänderung benötigt wird, z. B. für Datenbankanmeldeinformationen, Zertifikataktualisierungen oder Änderungen an den Autorisierungsrichtlinien.

  • Weitere Informationen zur Konfigurierung und Wartung finden Sie im Deployment Guide for Hybrid Data Security (Bereitstellungshandbuch für Hybrid Data Security) unter .https://www.cisco.com/go/hybrid-data-security

Das Docker-Repository, das wir für das HDS Setup-Tool verwenden, wurde im Dezember 2022 auf ciscocitg geändert (von ciscosparkhds zuvor).
1

Führen Sie auf einem lokalen Computer, auf dem Docker läuft, das HDS Setup Tool aus.

  1. Geben Sie in der Befehlszeile Ihres Computers docker login -u hdscustomersro -p DP6V4KkrvpBwaQf6m6ROkvKUIo eindckr_pat_a , und drücken Sie Enter .

  2. Geben Sie nach der Anmeldung docker pull ciscocitg/hds-setup:stable ein und drücken Sie Enter .

    Stellen Sie sicher, dass Sie für dieses Verfahren das aktuelle Setup Tool herunterladen. Versionen des Tools, die vor dem 22. Februar 2018 erstellt wurden, weisen keine Bildschirme zum Zurücksetzen der Kennwörter auf.

  3. Wenn der Pull abgeschlossen ist, geben Sie docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable ein und drücken Sie Enter .

  4. Verwenden Sie einen Browser, um sich mit dem Localhost zu verbinden, http://127.0.0.1:8080.

    Das Setup-Tool unterstützt nicht die Verbindung mit localhost über http://localhost:8080 . Verwenden Sie http://127.0.0.1:8080 , um eine Verbindung zum Localhost herzustellen.

  5. Wenn Sie dazu aufgefordert werden, geben Sie Ihre Control Hub-Kundenanmeldeinformationen ein und klicken Sie dann auf Akzeptieren , um fortzufahren.

  6. Importieren Sie die aktuelle ISO-Konfigurationsdatei.

  7. Stellen Sie sicher, dass Sie auf dem X.509-Zertifikatsbildschirm angeben, ob Sie Ihr gegenwärtiges Sicherheitszertifikat behalten möchten, und klicken Sie auf Fortfahren.

  8. Klicken Sie drei Mal auf Fortfahren, um nach der Anzeige der Bildschirme für die Datenbank-Anmeldeinformationen, für die Systemprotokolle und für die Optionen für die Schlüsselzugriffsebene jeweils fortzufahren.

    Sie müssen keine dieser Angaben ändern, um das Zurücksetzen des Passworts abzuschließen.

  9. Auf dem Bildschirm für das Zurücksetzen des Dienstkontos haben Sie zwei Möglichkeiten, wenn Sie die aktuelle ISO-Datei geladen haben und noch Zeit verbleibt, bevor Ihre Passwörter ablaufen.

    • Soft Reset gibt Ihnen bis zu 10 Tage Zeit, um die neue ISO-Datei auf HDS-Knoten bereitzustellen. (Sie haben weniger Zeit, wenn das Ablaufdatum innerhalb der nächsten 10 Tage liegt.)

    • Hard Reset läuft Ihre aktuellen Passwörter sofort ab. Sie müssen dann die neue ISO-Datei sofort bereitstellen. Dies ist die einzige Option, wenn Ihre Passwörter bereits abgelaufen sind oder wenn Sie eine ältere Konfigurationsdatei geladen haben.

  10. Sobald Sie eine Option gewählt haben oder wenn Sie das Zurücksetzen zu diesem Zeitpunkt überspringen möchten, klicken Sie auf Fortfahren.

  11. Wenn Sie dazu aufgefordert werden, laden Sie die neue Konfigurations-ISO-Datei herunter.

    Um das Setup Tool herunterzufahren, tippen Sie STRG+C ein.

  12. Erstellen Sie eine Backup-Kopie der aktualisierten ISO-Datei in einem anderen Rechenzentrum.

2

Wenn Sie nur einen HDS-Knoten mit ausführen, erstellen Sie eine neue VM mit Hybrid-Datensicherheitsknoten und registrieren Sie sie mit der neuen ISO-Konfigurationsdatei. Detaillierte Anweisungen finden Sie unter Weitere Knoten erstellen und registrieren im Kapitel Einen Hybrid Data Security Cluster einrichtenim Implementierungshandbuch für Hybrid Data Security.

  1. Installieren des HDS Host OVA

  2. Richten Sie die HDS-VM ein.

  3. Mounten Sie die aktualisierte Konfigurationsdatei.

  4. Registrieren Sie den neuen Knoten im Control Hub.

3

Führen Sie bei einem bestehenden HDS-Knoten, auf dem die ältere Konfigurationsdatei läuft, die folgenden Schritte aus:

  1. Schalten Sie die virtuelle Maschine aus.

  2. (Optional) Um Alarme zu vermeiden, entfernen Sie den Knoten aus dem Cluster. Siehe Einen Knoten entfernenim Kapitel Manage HDS Deployment Kapitel des Implementierungshandbuch für Hybrid Data Security

  3. Rechtsklicken Sie im linken Navigationsbereich des VMware vSphere Client auf die VM. Klicken Sie daraufhin auf Edit Settings (Einstellungen bearbeiten).

  4. Klicken Sie auf CD/DVD-Laufwerk 1, wählen Sie die Option zum Bereitstellen einer ISO-Datei und navigieren Sie zu dem Speicherort, unter dem der Download der neuen ISO-Konfigurationsdatei abliegt.

  5. Aktivieren Sie das Kontrollkästchen Verbinden beim Einschalten.

  6. Speichern Sie Ihre Änderungen und starten Sie Sie die virtuelle Maschine.

4

Wiederholen Sie Schritt 3, um bei jedem weiteren Knoten zu ersetzen, auf dem noch die alte Konfiguration ausgeführt wird, die Konfiguration zu ersetzen.