אפס סיסמאות חשבון שירות אבטחת נתונים היברידיים

כאשר הסיסמאות של הארגון שלך מתקרבות לתפוגה, אתה מקבל "הודעת תפוגת סיסמה" מצוות Webex, המבקשת ממך לאפס את הסיסמה עבור חשבון המחשב שלך. (הודעת הדואר האלקטרוני כוללת את הטקסט "השתמש ב-API של חשבון המחשב כדי לעדכן את הסיסמה.")

השתמש בהליך זה כדי לעדכן את הסיסמאות.

לפני שתתחיל

  • כלי ההתקנה HDS פועל כמיכל Docker במחשב מקומי. כדי לגשת אליו, Docker חייב לפעול במחשב, ואתה זקוק לאישורי כניסה של מנהל מערכת של לקוח Control Hub עבור הארגון שלך.

  • דרוש עותק של קובץ ה- ISO הנוכחי של התצורה כדי ליצור תצורה חדשה. קובץ ה- ISO מכיל את המפתח להצפנת PostgresDB, הנדרש בכל פעם שאתה מבצע שינויי תצורה, כולל אישורי מסד נתונים, עדכוני אישורים או שינויים במדיניות ההרשאות.

  • לקבלת מידע נוסף על תצורה ותחזוקה, עיין במדריך הפריסה לאבטחת נתונים היברידית בכתובת https://www.cisco.com/go/hybrid-data-security.

מאגר הדוקר שבו אנו משתמשים עבור כלי הגדרת HDS השתנה ל-ciscocitg בדצמבר 2022 (מ-ciscosparkhds בעבר ).
1

באמצעות Docker במחשב מקומי, הפעל את כלי ההתקנה HDS.

  1. בשורת הפקודה של המכונה שלך, הקלד התחברות -u hdscustomersro -p dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo ולחץ הזן...

  2. לאחר התחברות, הקלד docker משיכה ciscocitg/hds-setup:stable והקש Enter.

    הקפד למשוך את כלי ההתקנה העדכני ביותר עבור הליך זה. גרסאות של הכלי שנוצרו לפני 22 בפברואר 2018 אינן כוללות את מסכי איפוס הסיסמה.

  3. כאשר המתיחה תושלם, סוג docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable and press Enter.

  4. השתמש בדפדפן כדי להתחבר למארח המקומי, ⁦http://127.0.0.1:8080.⁩

    כלי ההגדרה אינו תומך בהתחברות אל localhost באמצעות http://localhost:8080. השתמש http://127.0.0.1:8080 כדי להתחבר אל localhost.

  5. כשתתבקש, הזן את אישורי הכניסה של לקוח Control Hub שלך ולחץ על Accept כדי להמשיך.

  6. ייבא את קובץ ה- ISO הנוכחי של התצורה.

  7. במסך אישור X.509, הקפד לציין אם לשמור את האישור הנוכחי שלך ולאחר מכן לחץ על המשך.

  8. לחץ על המשך שלוש פעמים כדי להמשיך מעבר למסכים אישורי מסד נתונים, יומני מערכת ואפשרויות ברמת גישה מרכזית.

    אין צורך לשנות אף אחד מפרטים אלה כדי להשלים את איפוס הסיסמה.

  9. במסך איפוס סיסמאות חשבון שירות, אם טענת את קובץ ה- ISO הנוכחי ועדיין נותר לך זמן לפני שתוקף הסיסמאות שלך יפוג, יש לך שתי אפשרויות.

    • איפוס Soft נותן לך עד 10 ימים לפרוס את קובץ ה-ISO החדש בצמתי HDS. (יהיה לך פחות זמן אם תאריך התפוגה שלך הוא בתוך 10 הימים הקרובים.)

    • איפוס קשיח פג מיד את הסיסמאות הנוכחיות שלכם. עליך לפרוס את קובץ ה- ISO החדש באופן מיידי. זוהי האפשרות היחידה שלך אם הסיסמאות שלך כבר פג, או אם טענת קובץ תצורה ישן יותר.

  10. לאחר שבחרת באפשרות מסוימת, או אם ברצונך לדלג על איפוס בשלב זה, לחץ על המשך.

  11. כשתתבקש, הורד את קובץ ה- ISO החדש של התצורה.

    כדי לכבות את כלי ההגדרה, הקלד CTRL+C.

  12. צור עותק גיבוי של קובץ ה- ISO המעודכן במרכז נתונים אחר.

2

אם יש לך רק צומת HDS אחד שפועל, צור VM צומת אבטחת נתונים היברידית חדש ורשום אותו באמצעות קובץ התצורה החדש של ISO. לקבלת הוראות מפורטות יותר, ראה "צור ורשום צמתים נוספים" בפרק "הגדרת אשכול אבטחת נתונים היברידי" במדריך הפריסה לאבטחתנתונים היברידית.

  1. התקן את OVA המארח HDS.

  2. הגדר את ה-HDS VM.

  3. הרכיב את קובץ התצורה המעודכן.

  4. רשום את הצומת החדש במרכז הבקרה.

3

בצומת HDS קיים שבו פועל קובץ התצורה הישן יותר, בצע את שלבי המשנה הבאים:

  1. כבה את המחשב הווירטואלי.

  2. (אופציונלי) כדי למנוע התראה, הסר את הצומת מהאשכול. ראה "הסר צומת" בפרק "נהל את פריסת HDS" במדריך הפריסה לאבטחת נתונים היברידית.

  3. בחלונית הניווט השמאלית של לקוח VMware vSphere, לחץ באמצעות לחצן העכבר הימני על ה- VM ולחץ על ערוך הגדרות.

  4. לחץ על כונן CD/DVD 1, בחר באפשרות לטעון מקובץ ISO וגלוש למיקום שבו הורדת את קובץ התצורה החדש של ISO.

  5. בדוק את 'התחבר' בעת ההפעלה.

  6. שמור את השינויים והחשמל במחשב הווירטואלי.

4

חזור על שלב 3 כדי להחליף את התצורה בכל צומת שנותר שמפעיל את התצורה הישנה.