אפס סיסמאות חשבון שירות אבטחת נתונים היברידית

כאשר הסיסמאות של הארגון שלך מתקרבות לתוקף, אתה מקבל "הודעה על תפוגת סיסמה" מצוות Webex , המבקש ממך לאפס את הסיסמה עבור חשבון המחשב שלך. (המייל כולל את הטקסט "השתמש ב- API של חשבון המחשב כדי לעדכן את הסיסמה").

השתמש בהליך זה כדי לעדכן את הסיסמאות.

לפני שתתחיל

  • כלי ההתקנה של HDS פועל כמיכל Docker במחשב מקומי. כדי לגשת אליו, Docker חייב לפעול במחשב, ואתה זקוק לאישורי כניסה של מנהל לקוחות Control Hub עבור הארגון שלך.

  • אתה צריך עותק של קובץ ה- ISO התצורה הנוכחית כדי ליצור תצורה חדשה. קובץ ה- ISO מכיל את המפתח להצפנת ה-PostgresDB, אשר נדרש בכל פעם שאתה מבצע שינויי תצורה, כולל אישורי מסד נתונים, עדכוני אישורים או שינויים במדיניות הרשאות.

  • למידע נוסף על תצורה ותחזוקה, עיין מדריך פריסה לאבטחת נתונים היברידית בכתובתhttps://www.cisco.com/go/hybrid-data-security .


 
מאגר ה-docker שבו אנו משתמשים עבור כלי ההתקנה של HDS השתנה ל ciscocitg בדצמבר 2022 (מ ciscosparkhds בעבר).
1

באמצעות Docker במחשב מקומי, הפעל את כלי ההתקנה של HDS.

  1. בשורת הפקודה של המחשב שלך, הקלד docker login -u hdscustomersro -p dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo ולחץ הכנס .

  2. לאחר הכניסה, הקלד docker pull ciscocitg/hds-setup:stable ולחץ הכנס .

    ודא שאתה מושך את כלי ההתקנה העדכני ביותר עבור הליך זה. לגרסאות של הכלי שנוצרו לפני 22 בפברואר 2018 אין את מסכי איפוס הסיסמה.

  3. כשהמשיכה תסתיים, הקלד docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable ולחץ הכנס .

  4. השתמש בדפדפן כדי להתחבר למארח המקומי, http://127.0.0.1:8080.


     

    כלי ההגדרה אינו תומך בהתחברות אל Localhost באמצעות http://localhost:8080. השתמש http://127.0.0.1:8080 כדי להתחבר ל-localhost.

  5. כאשר תתבקש, הזן את פרטי הכניסה ללקוח Control Hub ולאחר מכן לחץ קבל להמשיך.

  6. ייבא את קובץ ה- ISO התצורה הנוכחית.

  7. במסך X.509 Certificate, ודא שאתה מציין אם לשמור את האישור הנוכחי שלך ולאחר מכן לחץ המשך .

  8. לחץ המשך שלוש פעמים כדי להמשיך מעבר למסכי אישורי מסד נתונים, יומני מערכת ואפשרויות רמת גישה מפתח.

    אינך צריך לשנות אף אחד מהפרטים הללו כדי להשלים את איפוס הסיסמה.

  9. במסך איפוס סיסמאות של חשבון שירות, אם טענת את קובץ ה- ISO הנוכחי ועדיין נשאר לך זמן לפני שהסיסמאות שלך יפוג, יש לך שתי אפשרויות.

    • איפוס רך נותן לך עד 10 ימים לפרוס את קובץ ה- ISO החדש בצמתי HDS. (יהיה לך פחות זמן אם תאריך התפוגה שלך הוא בתוך 10 הימים הבאים.)

    • איפוס קשיח יפוג מיד את תוקף הסיסמאות הנוכחיות שלך. עליך לפרוס את קובץ ה- ISO החדש באופן מיידי. זוהי האפשרות היחידה שלך אם תוקף הסיסמאות שלך כבר פג, או אם טענת קובץ תצורה ישן יותר.

  10. לאחר שבחרת אפשרות, או אם ברצונך לדלג על איפוס בשלב זה, לחץ המשך .

  11. כאשר תתבקש, הורד את קובץ התצורה החדש של ISO .

    כדי לכבות את כלי ההתקנה, הקלד CTRL+C.

  12. צור עותק גיבוי של קובץ ה- ISO המעודכן מרכז נתונים אחר.

2

אם יש לך רק צומת HDS אחד פועל , צור צומת VM חדש של אבטחת נתונים היברידי ורשום אותו באמצעות קובץ ה- ISO התצורה החדש. להנחיות מפורטות יותר, ראה "צור ורשום צמתים נוספים" ב "הגדר אשכול אבטחת נתונים היברידי" פרק של מדריך פריסה לאבטחת נתונים היברידית .

  1. התקן את OVA המארח HDS.

  2. הגדר את ה-HDS VM.

  3. התקן את קובץ תצורה המעודכן.

  4. רשום את הצומת החדש ב-Control Hub.

3

בצומת HDS קיים המריץ את קובץ תצורה הישן יותר, בצע את שלבי המשנה הבאים:

  1. כבה את מחשב וירטואלי.

  2. (אופציונלי) כדי למנוע התראה, הסר את הצומת מהאשכול. ראה "הסר צומת" ב "נהל פריסת HDS" פרק של מדריך פריסה לאבטחת נתונים היברידית .

  3. בחלונית הניווט השמאלית של לקוח VMware vSphere, לחיצה ימנית על ה- VM ולחץ ערוך הגדרות .

  4. לחץ CD/DVD Drive 1, בחר באפשרות לעלות מקובץ ISO , ודפדף אל המיקום שבו הורדת את קובץ ה- ISO התצורה החדש.

  5. בדוק התחבר עם הדלקה .

  6. שמור את השינויים וההפעלה שלך מחשב וירטואלי.

4

חזור על שלב 3 כדי להחליף את התצורה בכל צומת שנותר שמפעיל את התצורה הישנה.