Wenn die Passwörter Ihres Unternehmens bald ablaufen, erhalten Sie vom Webex-Team einen „Hinweis zum Passwortablauf“, in dem Sie gebeten werden, das Passwort für Ihr Computerkonto zurückzusetzen. (Die e-Mail enthält den Text „Verwenden Sie die Computerkonto-API, um das Passwort zu aktualisieren“).

Gehen Sie wie folgt vor, um die Passwörter zu aktualisieren.

Vorbereitungen

  • Das HDS Setup Tool wird als Docker Container auf einem lokalen Computer ausgeführt. Um darauf zugreifen zu können, muss docker auf dem Computer ausgeführt werden, und Sie müssen Cisco Webex Control Hub für Ihr Unternehmen anmelden anmelden.

  • Um eine neue Konfiguration zu erstellen, benötigen Sie eine Kopie der aktuellen ISO-Konfigurationsdatei. Die ISO-Norm enthält den Schlüssel für die Verschlüsselung des PostgreDB, der bei der Änderung der Konfigurationsänderungen erforderlich ist, einschließlich der Datenbankkennzeichen, Zertifikatsaktualisierungen oder Änderungen in der Autorisierungsrichtlinie.

  • Weitere Informationen zur Konfigurierung und Wartung finden Sie im Deployment Guide for Hybrid Data Security (Bereitstellungshandbuch für Hybrid Data Security) unter https://www.cisco.com/go/hybrid-data-security.

1

Führen Sie auf einem lokalen Computer, auf dem Docker läuft, das HDS Setup Tool aus.

  1. Geben Sie in der Befehlszeile Ihres Computers docker login -u sparkhdsreadonly -p AtAideExertAddisDatumFlame ein und drücken Sie die Eingabetaste.

  2. Geben Sie nach der Anmeldung docker pull ciscosparkhds/hds-setup:stable ein und drücken Sie die Eingabetaste.

    Stellen Sie sicher, dass Sie für hierfür per Pull das neueste Setup-Tool aufrufen. Versionen des Tools, die vor dem 22. Februar 2018 erstellt wurden, verfügen nicht über die Bildschirme für das Zurücksetzen des Passworts.

  3. Geben Sie nach Abschluss des Pull-Vorgangs docker run -p 8080:8080 --rm -it ciscosparkhds/hds-setup:stable ein und drücken Sie die Eingabetaste.

  4. Verbinden Sie sich über einen Browser mit dem Localhost, http://127.0.0.1:8080.

  5. Wenn Sie dazu aufgefordert werden, geben Sie die Anmeldedaten Cisco Webex Control Hub Kunden ein, und klicken Sie auf akzeptieren , um fortzufahren.

  6. Importieren Sie die aktuelle ISO-Konfigurationsdatei.

  7. Stellen Sie sicher, dass Sie auf dem X.509-Zertifikatsbildschirm angeben, ob Sie Ihr gegenwärtiges Sicherheitszertifikat behalten möchten, und klicken Sie auf Fortfahren.

    Sie müssen nicht ein neues X.509-Zertifikat laden, um das Zurücksetzen des Kennworts durchzuführen.

  8. Klicken Sie drei Mal auf Fortfahren, um nach der Anzeige der Bildschirme für die Datenbank-Anmeldeinformationen, für die Systemprotokolle und für die Optionen für die Schlüsselzugriffsebene jeweils fortzufahren.

    Sie müssen keine dieser Angaben ändern, um das Zurücksetzen des Passworts abzuschließen.

  9. Auf dem Bildschirm für das Zurücksetzen des Dienstkontos haben Sie zwei Möglichkeiten, wenn Sie die aktuelle ISO-Datei geladen haben und noch Zeit verbleibt, bevor Ihre Passwörter ablaufen.

    • Ein Soft-Reset gibt Ihnen bis zu 10 Tage Zeit, um die neue ISO-Datei auf HDS-Knoten bereitzustellen. (Sie haben weniger Zeit, wenn das Ablaufdatum innerhalb der nächsten 10 Tage liegt.)

    • Hartes Zurücksetzen bewirkt ein sofortiges Zurücksetzen Ihrer aktuellen Passwörter. Sie müssen dann die neue ISO-Datei sofort bereitstellen. Dies ist die einzige Option, wenn Ihre Passwörter bereits abgelaufen sind oder wenn Sie eine ältere Konfigurationsdatei geladen haben.

  10. Sobald Sie eine Option gewählt haben oder wenn Sie das Zurücksetzen zu diesem Zeitpunkt überspringen möchten, klicken Sie auf Fortfahren.

  11. Wenn Sie dazu aufgefordert werden, laden Sie die neue Konfigurations-ISO-Datei herunter.

    Um das Setup-Tool zu beenden, geben Sie STRG + C ein.

  12. Erstellen Sie eine Backup-Kopie der aktualisierten ISO-Datei in einem anderen Rechenzentrum.

2

Wenn nur ein HDS Knoten ausgeführt wird, erstellen Sie einen neuen hybriden Datensicherheitsknoten VM und registrieren ihn mithilfe der neuen Installationsdatei der Datei. Detaillierte Anweisungen finden Sie unter Weitere Knoten erstellen und registrieren im Kapitel Einen Hybrid Data Security Cluster einrichtenim Implementierungshandbuch für Hybrid Data Security.

  1. Installieren Sie die HDS-Host-OVA.

  2. Richten Sie die HDS-VM ein.

  3. Binden Sie die aktualisierte Konfigurationsdatei ein.

  4. Registrieren Sie den neuen Knoten in Cisco Webex Control Hub.

3

Bei einem vorhandenen HDS-Knoten, auf dem die ältere Konfigurationsdatei ausgeführt wird, führen Sie die folgenden Unterschritte aus:

  1. Deaktivieren Sie die Virtuelle Maschine.

  2. (Optional) Um Alarmmeldungen zu vermeiden, entfernen Sie den Knoten aus dem Cluster. Siehe Einen Knoten entfernenim Kapitel Manage HDS Deployment Kapitel des Implementierungshandbuch für Hybrid Data Security

  3. Klicken Sie im linken Navigationsbereich mit der rechten Maustaste auf die VM und klicken Sie auf Einstellungen bearbeiten .

  4. Klicken Sie auf CD/DVD Laufwerk 1, wählen Sie die Option für das Einbinden aus einer ISO-Datei aus und navigieren Sie zum Speicherort, an den Sie die neue ISO-Konfigurationsdatei heruntergeladen haben.

  5. Aktivieren Sie Beim Aktivieren verbinden.

  6. Speichern Sie Ihre Änderungen und aktivieren Sie die Virtuelle Maschine.

4

Wiederholen Sie Schritt 3, um bei jedem weiteren Knoten zu ersetzen, auf dem noch die alte Konfiguration ausgeführt wird, die Konfiguration zu ersetzen.