Ponovno postavi lozinke računa usluge hibridne zaštite podataka

Kad lozinke vaše organizacije isteknu, od tima Webex primit ćete "Obavijest o isteku zaporke" u kojoj se od vas traži da resetirate lozinku za svoj račun stroja. (E-pošta sadrži tekst, "Upotrijebite API za račun stroja za ažuriranje lozinke.")

Koristite ovaj postupak za ažuriranje lozinki.

Prije nego što počnete

  • HDS Setup alat radi kao Docker spremnik na lokalnom stroju. Da biste joj pristupili, Docker mora biti pokrenut na uređaju, a trebate administratorske vjerodajnice za prijavu u Control Hub za vašu organizaciju.

  • Za generiranje nove konfiguracije potrebna vam je kopija trenutne konfiguracije ISO datoteke. ISO datoteka sadrži ključ za šifriranje PostgresDB, koji je potreban svaki put kada napravite promjene konfiguracije, uključujući vjerodajnice baze podataka, ažuriranja certifikata ili promjene pravila autorizacije.

  • Više informacija o konfiguraciji i održavanju potražite u Priručniku za uporabu za sigurnost hibridnih podataka nahttps://www.cisco.com/go/hybrid-data-security.

Repozitorij docker koji koristimo za alat za postavljanje HDS-a promijenjen je u Ciscocitg u prosincu 2022. (iz prethodnog Ciscosparkhds ).
1

Koristeći Docker na lokalnom stroju, pokrenite HDS Setup Tool.

  1. U naredbenom retku svog stroja upišite docker login -u hdscustomersro -p dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo i pritisnite Enter.

  2. Nakon prijave upišite docker povucite ciscocitg/hds-setup:stable i pritisnite Enter.

    Provjerite jeste li izvukli najnoviji alat za podešavanje za ovaj postupak. Verzije alata izrađene prije 22. veljače 2018. nemaju zaslone za resetiranje lozinke.

  3. Kada se povlačenje završi, upišite sidrište run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable i pritisnite Enter.

  4. Upotrijebite preglednik za povezivanje s lokalnim domaćinom, http://127.0.0.1:8080.

    Alat za postavljanje ne podržava povezivanje s lokalnim organizatorom putem http://localhost:8080. Upotrijebite http://127.0.0.1:8080 za povezivanje s lokalnim organizatorom.

  5. Kada se to od vas zatraži, unesite vjerodajnice za prijavu korisnika u Control Hub i zatim kliknite na Prihvati za nastavak.

  6. Uvezite trenutnu konfiguracijsku ISO datoteku.

  7. Na zaslonu certifikata X.509 označite želite li zadržati trenutačni certifikat, a zatim kliknite Nastavi.

  8. Kliknite Nastavi tri puta da biste nastavili dalje od izbornika Baza podataka Vjerodajnice, Zapisi sustava i Opcije razine pristupa ključu.

    Ne morate mijenjati bilo koji od ovih detalja kako biste dovršili resetiranje lozinke.

  9. Na zaslonu Reset Service Account Passwords, ako ste učitali trenutnu ISO datoteku i još uvijek imate vremena prije isteka zaporki, imate dvije opcije.

    • Meko ponovno postavljanje daje vam do 10 dana za implementaciju nove ISO datoteke na HDS čvorove. (Imat ćete manje vremena ako istekne unutar sljedećih 10 dana.)

    • Teško ponovno postavljanje odmah istječe vaše trenutačne lozinke. Morate odmah postaviti novu ISO datoteku. To je vaša jedina opcija ako su vam lozinke već istekle ili ako ste učitali stariju konfiguracijsku datoteku.

  10. Nakon što odaberete opciju ili ako želite preskočiti resetiranje u ovom trenutku, kliknite Nastavi.

  11. Na upit preuzmite novu konfiguracijsku ISO datoteku.

    Da biste zatvorili alat za postavljanje, upišite CTRL+C.

  12. Napravite sigurnosnu kopiju ažurirane ISO datoteke u drugom podatkovnom centru.

2

Ako imate pokrenut samo jedan HDS čvor, stvorite novi VM čvor hibridne zaštite podataka i registrirajte ga pomoću nove ISO datoteke konfiguracije. Detaljnije upute potražite u odjeljku "Stvaranje i registracija više čvorova" u poglavlju "Postavljanje klastera za hibridnu sigurnost podataka" u Priručniku za primjenu za hibridnu sigurnost podataka.

  1. Instalirajte HDS host JAJAŠCA.

  2. Podesite HDS VM.

  3. Montirajte ažuriranu konfiguracijsku datoteku.

  4. Registrirajte novi čvor u Control Hubu.

3

Na postojećem HDS čvoru koji pokreće stariju konfiguracijsku datoteku napravite sljedeće podkorake:

  1. Isključite virtualni stroj.

  2. (Neobavezno) Da biste spriječili upozorenje, uklonite čvor iz klastera. Pogledajte "Ukloni čvor" u poglavlju "Upravljanje implementacijom HDS-a" u Priručniku za implementaciju za hibridnu sigurnost podataka.

  3. U lijevom navigacijskom oknu klijenta VMware vSphere kliknite desnom tipkom miša na VM i kliknite Uredi postavke.

  4. Kliknite CD/DVD pogon 1, odaberite mogućnost spremanja iz ISO datoteke i pronađite mjesto na koje ste preuzeli novu konfiguracijsku ISO datoteku.

  5. Provjerite Connect pri uključivanju.

  6. Uštedite na promjenama i napajanju na virtualnom stroju.

4

Ponovite korak 3 kako biste zamijenili konfiguraciju na svakom preostalom čvoru koji pokreće staru konfiguraciju.