Passwörter für Hybrid Data Security Dienstkonto zurücksetzen

Wenn die Passwörter Ihres Unternehmens bald ablaufen, erhalten Sie vom Webex-Team einen „Hinweis zum Passwortablauf“, in dem Sie gebeten werden, das Passwort für Ihr Computerkonto zurückzusetzen. (Die e-Mail enthält den Text „Verwenden Sie die Computerkonto-API, um das Passwort zu aktualisieren“).

Gehen Sie wie folgt vor, um die Passwörter zu aktualisieren.

Vorbereitungen

  • Das HDS Setup Tool wird als Docker Container auf einem lokalen Computer ausgeführt. Um darauf zuzugreifen, muss Docker auf dem Computer ausgeführt werden, und Sie benötigen Control Hub-Kunden-Administrator-Anmeldeinformationen für Ihre Organisation.

  • Um eine neue Konfiguration zu erstellen, benötigen Sie eine Kopie der aktuellen ISO-Konfigurationsdatei. Die ISO -Datei enthält den Schlüssel zum Verschlüsseln der PostgresDB, der jedes Mal erforderlich ist, wenn Sie Konfigurationsänderungen vornehmen, einschließlich Datenbank , Zertifikatsaktualisierungen oder Änderungen an der Autorisierungsrichtlinie.

  • Weitere Informationen zur Konfigurierung und Wartung finden Sie im Deployment Guide for Hybrid Data Security (Bereitstellungshandbuch für Hybrid Data Security) unter .https://www.cisco.com/go/hybrid-data-security


 
Das Docker-Repository, das wir für das HDS-Setup-Tool verwenden, wurde geändert in ciscocitg im Dezember 2022 (von ciscosparkhds zuvor).
1

Führen Sie auf einem lokalen Computer, auf dem Docker läuft, das HDS Setup Tool aus.

  1. Geben Sie in der Befehlszeile Ihres Computers docker login -u hdscustomersro -p dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo und drücken Sie Eingabetaste .

  2. Geben Sie nach der Anmeldung docker pull ciscocitg/hds-setup:stable und drücken Sie Eingabetaste .

    Stellen Sie sicher, dass Sie für hierfür per Pull das neueste Setup-Tool aufrufen. Versionen des Tools, die vor dem 22. Februar 2018 erstellt wurden, verfügen nicht über die Bildschirme für das Zurücksetzen des Passworts.

  3. Geben Sie nach Abschluss des Pull-Vorgangs docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable und drücken Sie Eingabetaste .

  4. Verwenden Sie einen Browser, um eine Verbindung mit dem Localhost herzustellen, http://127.0.0.1:8080.


     

    Das Setup-Tool unterstützt nicht die Verbindung mit localhost über http://localhost:8080. Verwenden http://127.0.0.1:8080 um eine Verbindung mit localhost herzustellen.

  5. Wenn Sie dazu aufgefordert werden, geben Sie Ihre Kundenanmeldeinformationen ein und klicken Sie dann auf Annehmen, um fortzufahren.

  6. Importieren Sie die aktuelle ISO-Konfigurationsdatei.

  7. Stellen Sie sicher, dass Sie auf dem X.509-Zertifikatsbildschirm angeben, ob Sie Ihr gegenwärtiges Sicherheitszertifikat behalten möchten, und klicken Sie auf Fortfahren.

  8. Klicken Sie drei Mal auf Fortfahren, um nach der Anzeige der Bildschirme für die Datenbank-Anmeldeinformationen, für die Systemprotokolle und für die Optionen für die Schlüsselzugriffsebene jeweils fortzufahren.

    Sie müssen keine dieser Angaben ändern, um das Zurücksetzen des Passworts abzuschließen.

  9. Auf dem Bildschirm für das Zurücksetzen des Dienstkontos haben Sie zwei Möglichkeiten, wenn Sie die aktuelle ISO-Datei geladen haben und noch Zeit verbleibt, bevor Ihre Passwörter ablaufen.

    • Ein Soft-Reset gibt Ihnen bis zu 10 Tage Zeit, um die neue ISO-Datei auf HDS-Knoten bereitzustellen. (Sie haben weniger Zeit, wenn das Ablaufdatum innerhalb der nächsten 10 Tage liegt.)

    • Hartes Zurücksetzen bewirkt ein sofortiges Zurücksetzen Ihrer aktuellen Passwörter. Sie müssen dann die neue ISO-Datei sofort bereitstellen. Dies ist die einzige Option, wenn Ihre Passwörter bereits abgelaufen sind oder wenn Sie eine ältere Konfigurationsdatei geladen haben.

  10. Sobald Sie eine Option gewählt haben oder wenn Sie das Zurücksetzen zu diesem Zeitpunkt überspringen möchten, klicken Sie auf Fortfahren.

  11. Wenn Sie dazu aufgefordert werden, laden Sie die neue Konfigurations-ISO-Datei herunter.

    Geben Sie zum Herunterfahren des Setup-Tools CTRL+C.

  12. Erstellen Sie eine Backup-Kopie der aktualisierten ISO-Datei in einem anderen Rechenzentrum.

2

Wenn Sie nur einen HDS-Knoten mit ausführen, erstellen Sie eine neue -Knoten-VM und registrieren Sie sie mithilfe der neuen ISO-Konfigurationsdatei. Detaillierte Anweisungen finden Sie unter Weitere Knoten erstellen und registrieren im Kapitel Einen Hybrid Data Security Cluster einrichtenim Implementierungshandbuch für Hybrid Data Security.

  1. Installieren Sie die HDS-Host-OVA.

  2. Richten Sie die HDS-VM ein.

  3. Binden Sie die aktualisierte Konfigurationsdatei ein.

  4. Registrieren Sie den neuen Knoten in Control Hub.

3

Bei einem vorhandenen HDS-Knoten, auf dem die ältere Konfigurationsdatei ausgeführt wird, führen Sie die folgenden Unterschritte aus:

  1. Deaktivieren Sie die Virtuelle Maschine.

  2. (Optional) Um Alarmmeldungen zu vermeiden, entfernen Sie den Knoten aus dem Cluster. Siehe Einen Knoten entfernenim Kapitel Manage HDS Deployment Kapitel des Implementierungshandbuch für Hybrid Data Security

  3. Klicken Sie im linken Navigationsbereich mit der rechten Maustaste auf die VM und klicken Sie auf Einstellungen bearbeiten .

  4. Klicken CD/DVD Drive 1 Klicken Sie auf CD/DVD Laufwerk 1, wählen Sie die Option für das Einbinden aus einer ISO-Datei aus und navigieren Sie zum Speicherort, an den Sie die neue ISO-Konfigurationsdatei heruntergeladen haben.

  5. Aktivieren Sie Beim Aktivieren verbinden.

  6. Speichern Sie Ihre Änderungen und aktivieren Sie die Virtuelle Maschine.

4

Wiederholen Sie Schritt 3, um bei jedem weiteren Knoten zu ersetzen, auf dem noch die alte Konfiguration ausgeführt wird, die Konfiguration zu ersetzen.