Palauta Hybrid Data Security -palvelun tilien salasanat

Kun organisaatiosi salasanat ovat vanhenemassa, saat "Salasanan vanhentumisilmoituksen" Webex-tiimiltä, jossa sinua pyydetään nollaamaan konetilisi salasana. (Sähköposti sisältää tekstin "Päivitä salasana käyttämällä konetilin sovellusliittymää.")

Päivitä salasanat tällä menetelmällä.

Ennen kuin aloitat

  • HDS-asennustyökalu toimii Docker-säiliönä paikallisessa koneessa. Jotta voit käyttää sitä, Dockerin on oltava käynnissä koneessa ja tarvitset Control Hub -asiakasjärjestelmänvalvojan kirjautumistiedot organisaatiollesi.

  • Tarvitset kopion nykyisestä ISO-määritystiedostosta uuden kokoonpanon luomiseksi. ISO-tiedosto sisältää PostgresDB:n salausavaimen, jota tarvitaan aina, kun teet muutoksia kokoonpanoon, mukaan lukien tietokannan tunnistetiedot, sertifikaattien päivitykset tai valtuutuskäytäntöjen muutokset.

  • Lisätietoja konfiguroinnista ja ylläpidosta on Hybrid Data Securityn käyttöönottooppaassa osoitteessa https://www.cisco.com/go/hybrid-data-security.


 
HDS-asennustyökalussa käyttämämme telakointivarasto muuttui ciscocitg joulukuussa 2022 (alkaen ciscosparkhds aiemmin).
1

Suorita HDS Setup Tool käyttämällä Dockeria paikallisessa koneessa.

  1. Kirjoita koneen komentoriville docker login -u hdscustomersro -p dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo ja paina Tulla sisään.

  2. Kirjautumisen jälkeen kirjoita docker pull ciscocitg/hds-setup:stable ja paina Tulla sisään.

    Varmista, että vedät viimeisimmän asennustyökalun tätä toimenpidettä varten. Ennen 22. helmikuuta 2018 luoduissa työkalun versioissa ei ole salasanan palautusnäyttöjä.

  3. Kun veto on valmis, kirjoita docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable ja paina Tulla sisään.

  4. Käytä selainta muodostaaksesi yhteyden paikallispalvelimeen, http://127.0.0.1:8080.


     

    Asennustyökalu ei tue yhteyden muodostamista localhostiin kautta http://localhost:8080. Käyttää http://127.0.0.1:8080 yhteyden muodostamiseksi localhostiin.

  5. Anna pyydettäessä Control Hub -asiakkaan kirjautumistietosi ja napsauta sitten Hyväksyä jatkaa.

  6. Tuo nykyinen ISO-määritystiedosto.

  7. Varmista X.509 Certificate -näytössä, haluatko säilyttää nykyisen varmenteen, ja napsauta sitten Jatkaa.

  8. Klikkaus Jatkaa kolme kertaa jatkaaksesi Database Credentials-, System Logs- ja Key Access Level Options -näyttöjen ohi.

    Sinun ei tarvitse muuttaa mitään näistä tiedoista suorittaaksesi salasanan nollauksen loppuun.

  9. Nollaa palvelutilin salasanat -näytössä, jos olet ladannut nykyisen ISO-tiedoston ja sinulla on vielä aikaa ennen kuin salasanasi vanhenevat, sinulla on kaksi vaihtoehtoa.

    • Pehmeä nollaus antaa sinulle jopa 10 päivää ottaa uusi ISO-tiedosto käyttöön HDS-solmuissa. (Sinulla on vähemmän aikaa, jos viimeinen käyttöpäivä on seuraavan 10 päivän sisällä.)

    • Laitekäynnistys vanhenee välittömästi nykyiset salasanasi. Sinun on otettava uusi ISO-tiedosto käyttöön välittömästi. Tämä on ainoa vaihtoehto, jos salasanasi ovat jo vanhentuneet tai jos olet ladannut vanhemman määritystiedoston.

  10. Kun olet valinnut vaihtoehdon tai jos haluat ohittaa nollauksen tällä hetkellä, napsauta Jatkaa.

  11. Lataa uusi ISO-määritystiedosto pyydettäessä.

    Sulje Setup-työkalu kirjoittamalla CTRL+C.

  12. Luo varmuuskopio päivitetystä ISO-tiedostosta toisessa palvelinkeskuksessa.

2

Jos käytössäsi on vain yksi HDS-solmu, luo uusi Hybrid Data Security -solmun VM ja rekisteröi se käyttämällä uutta ISO-määritystiedostoa. Katso tarkemmat ohjeet "Luo ja rekisteröi lisää solmuja" in "Määritä hybriditietoturvaklusteri" luku Hybriditietoturvan käyttöönottoopas.

  1. Asenna HDS-isäntä OVA.

  2. Asenna HDS VM.

  3. Asenna päivitetty asetustiedosto.

  4. Rekisteröi uusi solmu Control Hubissa.

3

Tee seuraavat alavaiheet olemassa olevassa HDS-solmussa, jossa on vanhempi määritystiedosto:

  1. Sammuta virtuaalikone.

  2. (Valinnainen) Estä hälytykset poistamalla solmu klusterista. Katso "Poista solmu" in "Hallinnoi HDS-käyttöönottoa" luku Hybriditietoturvan käyttöönottoopas.

  3. Napsauta VMware vSphere -asiakkaan vasemmassa navigointiruudussa VM:tä hiiren kakkospainikkeella ja napsauta Muokkaa asetuksia.

  4. Napsauta CD/DVD Drive 1, valitse asennusvaihtoehto ISO-tiedostosta ja selaa sijaintiin, josta latasit uuden ISO-määritystiedoston.

  5. Tarkistaa Yhdistä virran ollessa kytkettynä.

  6. Tallenna muutokset ja käynnistä virtuaalikone.

4

Toista vaihe 3 korvataksesi kokoonpanon jokaisessa jäljellä olevassa solmussa, joka käyttää vanhaa kokoonpanoa.