ハイブリッド データ セキュリティ サービス アカウント パスワードのリセット

組織のパスワードの有効期限切れが近い場合、Webex チームから「パスワード期限切れ通知」を受け取り、マシン アカウントのパスワードのリセットを求められます。(メールには、「Use the machine account API to update the password. (マシン アカウント API を使用してパスワードを更新)」というテキストが含まれています)

この手順を使用してパスワードを更新します。

始める前に

  • HDS セットアップ ツールをローカル マシンの Docker コンテナとして実行します。アクセスするには、Docker がマシン上で実行されている必要があり、組織に Control Hub 顧客管理者のサインイン資格情報が必要です。

  • 新しい構成を生成するには、現在の構成 ISO ファイルのコピーが必要です。ISO ファイルには PostgresDB を暗号化するためのキーが含まれています。これは、データベースの証明書、証明書の更新、認証ポリシーへの変更を含む、構成の変更を行った場合いつでも必要です。

  • コンフィギュレーションおよびメンテナンスに関する詳細情報は、ハイブリッド データ セキュリティの展開ガイド () を参照してください。https://www.cisco.com/go/hybrid-data-security

HDS Setupツールで使用しているdockerリポジトリが2022年12月にciscocitg に変更されました(以前のciscosparkhds から)。
1

ローカル マシンで Docker を使用し、HDS セットアップ ツールを実行します。

  1. マシンのコマンドラインで、「docker login -u hdscustomersro -p dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo 」と入力し、「Enter」を押します。

  2. ログイン後、「docker pull ciscocitg/hds-setup:stable 」と入力し、「Enter」を押します。

    この手順に最新のセットアップ ツールをプルしていることを確認します。2018 年 2 月 22 日より前に作成されたツールのバージョンには、パスワード リセット画面が表示されません。

  3. プルが完了したら、「docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable 」と入力し、「Enter」を押します。

  4. ブラウザを使ってローカルホストに接続します。 http://127.0.0.1:8080.

    Setup ツールは、http://localhost:8080 を介した localhost への接続をサポートしていません。localhost http://127.0.0.1:8080 に接続するために使用します。

  5. プロンプトが表示されたら、Control Hub の顧客サインイン資格情報を入力し、 同意する 続行します。

  6. 現在の構成 ISO ファイルをインポートします。

  7. X.509 証明書画面で、現在の証明書をそのまま使用するかどうかを指定し、[続行] をクリックします。

  8. [続行] を 3 回クリックしてデータベース資格情報、システムログ、キー アクセス レベル オプションの画面を経過し、次に進みます。

    パスワードのリセットを完了するためにこれらの詳細を変更する必要はありません。

  9. サービス アカウントのパスワードをリセットする画面では、現在の ISO ファイルをロード済みで、パスワードの有効期間が残っている場合には、次の 2 つのオプションがあります。

    • Soft Reset を使用すると、新しいISOファイルをHDSノードに展開するのに最大10日かかります。(有効期限が 10 日以内の場合時間が少なくなります。)

    • ハードリセット は、現在のパスワードをすぐに期限切れにします。新しい ISO ファイルをただちに配置する必要があります。パスワードがすでに期限切れになっている場合や、古い構成ファイルを読み込んだ場合、これは唯一のオプションです。

  10. いずれかのオプションを選択後、あるいは現時点ではリセットをスキップする場合、[続行] をクリックします。

  11. プロンプトが表示されたら、新しいコンフィギュレーションの ISO ファイルをダウンロードします。

    セットアップ ツールをシャットダウンするには、[CTRL+C] と入力します。

  12. 別のデータ センターで、更新された ISO ファイルのバックアップ コピーを作成します。

2

1 つの HDS ノードのみを実行している場合、新しいハイブリッド データ セキュリティ ノード VM を作成し、新しい構成 ISO ファイルを使用して登録します。詳細な操作手順については、「ハイブリッド データ セキュリティの展開ガイド」の 「ハイブリッド データ セキュリティ クラスターのセットアップ」の章で「追加のノードの作成と登録」を参照してください。

  1. HDS 主催者 OVA をインストールします。

  2. HDS VM をセットアップします。

  3. 更新された構成ファイルをマウントします。

  4. Control Hub の新しいノードを登録します。

3

古い構成ファイルを実行している既存の HDS ノードで、以下のサブステップを行います。

  1. 仮想マシンをオフにします。

  2. (オプション) アラートを防ぐには、クラスターからノードを削除します。「ハイブリッド データ セキュリティの展開ガイド」の 「ハイブリッド データ セキュリティ クラスターのセットアップ」の章で「ノードの削除」を参照してください。

  3. VMware vSphere クライアントの左ナビゲーション ペインで、ESXi サーバーを右クリックし、[設定の編集] をクリックします。

  4. [CD/DVD Drive 1] をクリックし、ISO ファイルからマウントするオプションを選択して、新規構成 ISO ファイルをダウンロードした場所を参照します。

  5. [電源に接続する] をチェックします。

  6. 変更を保存し、仮想マシンを起動します。

4

ステップ 3 を繰り返し、古い構成ファイルを実行している残りの各ノードで構成を置き換えます。