אפס סיסמאות חשבון של שירות אבטחת נתונים היברידיים

כאשר הסיסמאות של הארגון שלך מתקרבות לתפוגה, אתה מקבל "הודעת תפוגת סיסמה" מצוות Webex, המבקשת ממך לאפס את הסיסמה עבור חשבון המחשב שלך. (הודעת הדואר האלקטרוני כוללת את הטקסט "השתמש ב-API של חשבון המחשב כדי לעדכן את הסיסמה.")

השתמש בהליך זה כדי לעדכן את הסיסמאות.

לפני שתתחיל

  • כלי ההתקנה HDS פועל כמיכל Docker במחשב מקומי. כדי לגשת אליו, Docker חייב לפעול במחשב, ואתה זקוק לאישורי כניסה של מנהל מערכת של לקוח של Control Hub עבור הארגון שלך.

  • דרוש עותק של קובץ ה- ISO הנוכחי של התצורה כדי ליצור תצורה חדשה. קובץ ה- ISO מכיל את המפתח להצפנת PostgresDB, הנדרש בכל פעם שאתה מבצע שינויי תצורה, כולל אישורי מסד נתונים, עדכוני אישורים או שינויים במדיניות ההרשאות.

  • לקבלת מידע נוסף על תצורה ותחזוקה, עיין במדריך הפריסה לאבטחת נתונים היברידית בכתובת https://www.cisco.com/go/hybrid-data-security.

מאגר הדוקר שבו אנו משתמשים בכלי הגדרת HDS השתנה ל-ciscocitg בדצמבר 2022 (מקודם מ-ciscosparkhds ).
1

באמצעות Docker במחשב מקומי, הפעל את כלי ההתקנה HDS.

  1. בשורת הפקודה של המחשב שלך, הקלד docker login -u hdscustomersro -p dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo והקש Enter.

  2. לאחר ההתחברות, הקלד docker pull ciscocitg/hds-setup:stable והקש Enter.

    הקפד למשוך את כלי ההתקנה העדכני ביותר עבור הליך זה. גרסאות של הכלי שנוצרו לפני 22 בפברואר 2018 אינן כוללות את מסכי איפוס הסיסמה.

  3. לאחר השלמת המתיחה, הקלד docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable והקש Enter.

  4. השתמש בדפדפן כדי להתחבר למארח המקומי, ⁦http://127.0.0.1:8080.⁩

    כלי ההגדרה לא תומך בהתחברות אל localhost דרך http://localhost:8080. השתמש http://127.0.0.1:8080 כדי להתחבר ל-localhost.

  5. כשתתבקש, הזן את פרטי הכניסה של לקוח ב-Control Hub ולאחר מכן לחץ על קבל כדי להמשיך.

  6. ייבא את קובץ ה- ISO הנוכחי של התצורה.

  7. במסך אישור X.509, הקפד לציין אם לשמור את האישור הנוכחי שלך ולאחר מכן לחץ על המשך.

  8. לחץ על המשך שלוש פעמים כדי להמשיך מעבר למסכים אישורי מסד נתונים, יומני מערכת ואפשרויות ברמת גישה מרכזית.

    אין צורך לשנות אף אחד מפרטים אלה כדי להשלים את איפוס הסיסמה.

  9. במסך איפוס סיסמאות חשבון שירות, אם טענת את קובץ ה- ISO הנוכחי ועדיין נותר לך זמן לפני שתוקף הסיסמאות שלך יפוג, יש לך שתי אפשרויות.

    • איפוס מהיר מעניק לך עד 10 ימים לפרוס את קובץ ה-ISO החדש בצמתי HDS. (יהיה לך פחות זמן אם תאריך התפוגה שלך הוא בתוך 10 הימים הקרובים.)

    • התוקף של איפוס קשיח יפוג באופן מיידי את הסיסמאות הנוכחיות שלך. עליך לפרוס את קובץ ה- ISO החדש באופן מיידי. זוהי האפשרות היחידה שלך אם הסיסמאות שלך כבר פג, או אם טענת קובץ תצורה ישן יותר.

  10. לאחר שבחרת באפשרות מסוימת, או אם ברצונך לדלג על איפוס בשלב זה, לחץ על המשך.

  11. כשתתבקש, הורד את קובץ ה- ISO החדש של התצורה.

    כדי לכבות את כלי ההגדרה, הקלד CTRL+C.

  12. צור עותק גיבוי של קובץ ה- ISO המעודכן במרכז נתונים אחר.

2

אם יש לך רק צומת HDS פועל, צור VM חדש של צומת אבטחת נתונים היברידיים ורשום אותו באמצעות קובץ ISO של התצורה החדשה. לקבלת הוראות מפורטות יותר, ראה "צור ורשום צמתים נוספים" בפרק "הגדרת אשכול אבטחת נתונים היברידי" במדריך הפריסה לאבטחתנתונים היברידית.

  1. התקן את OVA המארח HDS.

  2. הגדר את ה-HDS VM.

  3. הרכיב את קובץ התצורה המעודכן.

  4. רשום את הצומת החדש במרכז הבקרה.

3

בצומת HDS קיים שבו פועל קובץ התצורה הישן יותר, בצע את שלבי המשנה הבאים:

  1. כבה את המחשב הווירטואלי.

  2. (אופציונלי) כדי למנוע התראה, הסר את הצומת מהאשכול. ראה "הסר צומת" בפרק "נהל את פריסת HDS" במדריך הפריסה לאבטחת נתונים היברידית.

  3. בחלונית הניווט השמאלית של לקוח VMware vSphere, לחץ באמצעות לחצן העכבר הימני על ה- VM ולחץ על ערוך הגדרות.

  4. לחץ על כונן CD/DVD 1, בחר באפשרות לטעון מקובץ ISO וגלוש למיקום שבו הורדת את קובץ התצורה החדש של ISO.

  5. בדוק את 'התחבר' בעת ההפעלה.

  6. שמור את השינויים והחשמל במחשב הווירטואלי.

4

חזור על שלב 3 כדי להחליף את התצורה בכל צומת שנותר שמפעיל את התצורה הישנה.