Wenn die Passwörter Ihres Unternehmens bald ablaufen, erhalten Sie vom Webex-Team einen „Hinweis zum Passwortablauf“, in dem Sie gebeten werden, das Passwort für Ihr Computerkonto zurückzusetzen. (Die e-Mail enthält den Text „Verwenden Sie die Computerkonto-API, um das Passwort zu aktualisieren“).

Gehen Sie wie folgt vor, um die Passwörter zu aktualisieren.

Vorbereitungen

  • Das HDS Setup Tool wird als Docker Container auf einem lokalen Computer ausgeführt. Damit Sie darauf zugreifen können, muss Docker auf dem Computer laufen und Sie müssenControl HubAnmeldedaten des Kundenadministrators für Ihre Organisation.

  • Um eine neue Konfiguration zu erstellen, benötigen Sie eine Kopie der aktuellen ISO-Konfigurationsdatei. Die ISO-Datei enthält den Schlüssel zur Verschlüsselung der PostgresDB, der bei jeder Konfigurationsänderung benötigt wird, z. B. für Datenbankanmeldeinformationen, Zertifikataktualisierungen oder Änderungen an den Autorisierungsrichtlinien.

  • Weitere Informationen zur Konfigurierung und Wartung finden Sie im Deployment Guide for Hybrid Data Security (Bereitstellungshandbuch für Hybrid Data Security) unter .https://www.cisco.com/go/hybrid-data-security

1

Führen Sie auf einem lokalen Computer, auf dem Docker läuft, das HDS Setup Tool aus.

  1. Geben Sie an der Befehlszeile Ihres Computers docker login -u sparkhdsreadonly -p AtAideExertAddisDatumFlame und drücken Sie die Eingabetaste.

  2. Geben Sie nach der Anmeldung docker pull ciscosparkhds/hds-setup:stable und drücken Sie die Eingabetaste.

    Stellen Sie sicher, dass Sie für hierfür per Pull das neueste Setup-Tool aufrufen. Versionen des Tools, die vor dem 22. Februar 2018 erstellt wurden, verfügen nicht über die Bildschirme für das Zurücksetzen des Passworts.

  3. Geben Sie nach Abschluss des Pull-s docker run -p 8080:8080 --rm -it ciscosparkhds/hds-setup:stable und drücken Sie die Eingabetaste.

  4. Verwenden Sie einen Browser, um sich mit dem Localhost zu verbinden, http://127.0.0.1:8080.

  5. Wenn Sie dazu aufgefordert werden, geben SieControl HubKunden-Anmeldedaten und klicken Sie dann auf Akzeptieren, um fortzufahren.

  6. Importieren Sie die aktuelle ISO-Konfigurationsdatei.

  7. Stellen Sie sicher, dass Sie auf dem X.509-Zertifikatsbildschirm angeben, ob Sie Ihr gegenwärtiges Sicherheitszertifikat behalten möchten, und klicken Sie auf Fortfahren.

  8. Klicken Sie drei Mal auf Fortfahren, um nach der Anzeige der Bildschirme für die Datenbank-Anmeldeinformationen, für die Systemprotokolle und für die Optionen für die Schlüsselzugriffsebene jeweils fortzufahren.

    Sie müssen keine dieser Angaben ändern, um das Zurücksetzen des Passworts abzuschließen.

  9. Auf dem Bildschirm für das Zurücksetzen des Dienstkontos haben Sie zwei Möglichkeiten, wenn Sie die aktuelle ISO-Datei geladen haben und noch Zeit verbleibt, bevor Ihre Passwörter ablaufen.

    • Ein Soft-Reset gibt Ihnen bis zu 10 Tage Zeit, um die neue ISO-Datei auf HDS-Knoten bereitzustellen. (Sie haben weniger Zeit, wenn das Ablaufdatum innerhalb der nächsten 10 Tage liegt.)

    • Hartes Zurücksetzen bewirkt ein sofortiges Zurücksetzen Ihrer aktuellen Passwörter. Sie müssen dann die neue ISO-Datei sofort bereitstellen. Dies ist die einzige Option, wenn Ihre Passwörter bereits abgelaufen sind oder wenn Sie eine ältere Konfigurationsdatei geladen haben.

  10. Sobald Sie eine Option gewählt haben oder wenn Sie das Zurücksetzen zu diesem Zeitpunkt überspringen möchten, klicken Sie auf Fortfahren.

  11. Wenn Sie dazu aufgefordert werden, laden Sie die neue Konfigurations-ISO-Datei herunter.

    Um das Setup-Tool zu beenden, geben Sie CTRL+C definiert.

  12. Erstellen Sie eine Backup-Kopie der aktualisierten ISO-Datei in einem anderen Rechenzentrum.

2

Wenn Sie nur einen HDS-Knoten ausführen, erstellen Sie einen neuenHybrid-DatensicherheitKnoten-VM und registrieren Sie sie mithilfe der neuen ISO-Konfigurationsdatei. Detaillierte Anweisungen finden Sie unter Weitere Knoten erstellen und registrieren im Kapitel Einen Hybrid Data Security Cluster einrichtenim Implementierungshandbuch für Hybrid Data Security.

  1. Installieren Sie die HDS-Host-OVA.

  2. Richten Sie die HDS-VM ein.

  3. Binden Sie die aktualisierte Konfigurationsdatei ein.

  4. Neuen Knoten registrieren inControl Hubdefiniert.

3

Bei einem vorhandenen HDS-Knoten, auf dem die ältere Konfigurationsdatei ausgeführt wird, führen Sie die folgenden Unterschritte aus:

  1. Deaktivieren Sie die Virtuelle Maschine.

  2. (Optional) Um Alarmmeldungen zu vermeiden, entfernen Sie den Knoten aus dem Cluster. Siehe Einen Knoten entfernenim Kapitel Manage HDS Deployment Kapitel des Implementierungshandbuch für Hybrid Data Security

  3. Klicken Sie im linken Navigationsbereich mit der rechten Maustaste auf die VM und klicken Sie auf Einstellungen bearbeiten .

  4. Klicken CD/DVD Drive 1 die Option zum Mounten einer ISO-Datei aus und navigieren Sie zum Speicherort, an den Sie die neue ISO-Konfigurationsdatei heruntergeladen haben.

  5. Aktivieren Sie Beim Aktivieren verbinden.

  6. Speichern Sie Ihre Änderungen und aktivieren Sie die Virtuelle Maschine.

4

Wiederholen Sie Schritt 3, um bei jedem weiteren Knoten zu ersetzen, auf dem noch die alte Konfiguration ausgeführt wird, die Konfiguration zu ersetzen.