Nollaa Hybrid Data Security -palvelun tilien salasanat

Kun organisaatiosi salasanojen voimassaoloaika lähestyy, saat Webex-tiimiltä "Password Expiry Notice" -ilmoituksen, jossa sinua pyydetään palauttamaan konetilisi salasana. (Sähköpostiviestissä on teksti: "Päivitä salasana konetilin API:n avulla.").

Päivitä salasanat tämän menettelyn avulla.

Ennen kuin aloitat

  • HDS Setup -työkalu toimii Docker-säiliönä paikallisella koneella. Jotta voit käyttää sitä, Dockerin on oltava käynnissä koneella, ja tarvitset Control Hub -asiakkaan järjestelmänvalvojan kirjautumistiedot organisaatiossasi.

  • Tarvitset kopion nykyisestä kokoonpanon ISO-tiedostosta uuden kokoonpanon luomiseksi. ISO-tiedosto sisältää PostgresDB:n salausavaimen, jota tarvitaan aina, kun teet määritysmuutoksia, kuten tietokannan valtuustiedot, varmenteen päivitykset tai valtuutuskäytännön muutokset.

  • Lisätietoja konfiguroinnista ja ylläpidosta on Hybrid Data Securityn käyttöönotto-oppaassa osoitteessa https://www.cisco.com/go/hybrid-data-security.

HDS Setup -työkalun käyttämä docker-arkisto vaihtui joulukuussa 2022 muotoon ciscocitg (aiemmasta ciscosparkhds ).
1

Suorita HDS-asennustyökalu Dockerin avulla paikallisella koneella.

  1. Kirjoita koneesi komentoriville docker login -u hdscustomersro -p dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo ja paina Enter.

  2. Kun olet kirjautunut sisään, kirjoita docker pull ciscocitg/hds-setup:stable ja paina Enter.

    Varmista, että otat käyttöön uusimman asennustyökalun tätä toimenpidettä varten. Ennen 22. helmikuuta 2018 luoduissa työkalun versioissa ei ole salasanan palautusnäyttöjä.

  3. Kun pull on valmis, kirjoita docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable ja paina Enter.

  4. Ota yhteys localhostiin selaimella, http://127.0.0.1:8080.

    Setup-työkalu ei tue yhteyden muodostamista localhostiin http://localhost:8080 kautta. Käytä http://127.0.0.1:8080 muodostaaksesi yhteyden localhostiin.

  5. Anna pyydettäessä Control Hub -asiakkaan kirjautumistiedot ja jatka sitten klikkaamalla Accept .

  6. Tuo nykyinen kokoonpano ISO-tiedosto.

  7. Varmista X.509-varmenne -näytössä, että ilmoitat, haluatko säilyttää nykyisen varmenteen, ja valitse sitten Jatka.

  8. Napsauta kolme kertaa Continue jatkaaksesi tietokannan valtuustiedot, järjestelmälokit ja avainten käyttöoikeustasoasetukset -näyttöjen ohi.

    Sinun ei tarvitse muuttaa mitään näistä tiedoista, jotta voit suorittaa salasanan palautuksen.

  9. Jos olet ladannut nykyisen ISO-tiedoston ja sinulla on vielä aikaa ennen salasanojen vanhentumista, sinulla on kaksi vaihtoehtoa Reset Service Account Passwords -näytössä.

    • Soft Reset antaa sinulle enintään 10 päivää aikaa ottaa uusi ISO-tiedosto käyttöön HDS-solmuissa. (Sinulla on vähemmän aikaa, jos viimeinen voimassaolopäiväsi on seuraavien 10 päivän sisällä.)

    • Hard Reset mitätöi välittömästi nykyiset salasanasi. Uusi ISO-tiedosto on otettava käyttöön välittömästi. Tämä on ainoa vaihtoehto, jos salasanasi ovat jo vanhentuneet tai jos olet ladannut vanhemman asetustiedoston.

  10. Kun olet valinnut vaihtoehdon tai jos haluat ohittaa nollauksen tällä kertaa, valitse Jatka.

  11. Lataa pyydettäessä uusi konfiguraatio-ISO-tiedosto.

    Voit sammuttaa Setup-työkalun kirjoittamalla CTRL+C.

  12. Luo varmuuskopio päivitetystä ISO-tiedostosta toiseen datakeskukseen.

2

Jos sinulla on vain yksi HDS-solmu, jossa on käytössä, luo uusi Hybrid Data Security -solmun VM ja rekisteröi se käyttämällä uutta konfigurointi-ISO-tiedostoa. Tarkempia ohjeita on osoitteessa "Create and Register More Nodes" (Luo ja rekisteröi lisää solmuja) luvussa "Set up a Hybrid Data Security Cluster" (Hybrid Data Security Clusterin perustaminen) luvussa Deployment Guide for Hybrid Data Security.

  1. Asenna HDS-isännän OVA.

  2. Määritä HDS VM.

  3. Kiinnitä päivitetty kokoonpanotiedosto.

  4. Rekisteröi uusi solmu Control Hubissa.

3

Tee seuraavat alivaiheet olemassa olevassa HDS-solmussa, jossa on käytössä vanhempi määritystiedosto:

  1. Sammuta virtuaalikone.

  2. (Valinnainen) Jos haluat estää hälytyksen, poista solmu klusterista. Katso "Remove a Node" luvussa "Manage HDS Deployment" luvussa Deployment Guide for Hybrid Data Security .

  3. Napsauta VMware vSphere -asiakkaan vasemmassa navigointipaneelissa VM:ää hiiren kakkospainikkeella ja valitse Muokkaa asetuksia.

  4. Napsauta CD/DVD-asema 1, valitse vaihtoehto mount from an ISO file (kiinnitä ISO-tiedostosta) ja selaa paikkaan, josta latasit uuden kokoonpanon ISO-tiedoston.

  5. Tarkista Kytke virta päälle.

  6. Tallenna muutokset ja käynnistä virtuaalikone.

4

Toista vaihe 3 korvataksesi kokoonpano jokaisessa jäljellä olevassa solmussa, jossa on käytössä vanha kokoonpano.