組織のパスワードの有効期限切れが近い場合、Webex チームから「パスワード期限切れ通知」を受け取り、マシン アカウントのパスワードのリセットを求められます。 (メールには、「Use the machine account API to update the password. (マシン アカウント API を使用してパスワードを更新)」というテキストが含まれています)

この手順を使用してパスワードを更新します。

始める前に

  • HDS セットアップ ツールをローカル マシンの Docker コンテナとして実行します。 アクセスするには、Docker がマシンで実行されており、 組織に対して Cisco Webex Control Hub 顧客管理者サインイン資格が必要です。

  • 新しい構成を生成するには、現在の構成 ISO ファイルのコピーが必要です。 ISO ファイルには PostgresDB を暗号化するためのマスター キーが含まれています。データベースの資格情報への変更、証明書の更新、または承認ポリシーへの変更など、コンフィギュレーションに変更を加える際には、このキーが必要になります。

  • コンフィギュレーションおよびメンテナンスに関する詳細情報は、ハイブリッド データ セキュリティの展開ガイド (https://www.cisco.com/go/hybrid-data-security) を参照してください。

1

ローカル マシンで Docker を使用し、HDS セットアップ ツールを実行します。

  1. マシンのコマンド行で、docker login -u sparkhdsreadonly -p AtAideExertAddisDatumFlame を入力し、[Enter] を押します。

  2. ログイン後、docker pull ciscosparkhds/hds-setup:stable と入力し、[Enter] を押します。

    この手順に最新のセットアップ ツールをプルしていることを確認します。 2018 年 2 月 22 日より前に作成されたツールのバージョンには、パスワード リセット画面が表示されません。

  3. プルが完了したら、docker run -p 8080:8080 --rm -it ciscosparkhds/hds-setup:stable と入力し、[Enter] を押します。

  4. ブラウザを使用して、ローカルホスト http://127.0.0.1:8080 に接続します。

  5. 指示されたら、Cisco Webex Control Hub の顧客サインイン証明書を入力し、[同意] をクリックして続行します。

  6. 現在の構成 ISO ファイルをインポートします。

  7. X.509 証明書画面で、現在の証明書をそのまま使用するかどうかを指定し、[続行] をクリックします。

    パスワードのリセットを完了するために新しい X.509 証明書を読み込む必要はありません。

  8. [続行] を 3 回クリックしてデータベース資格情報、システムログ、キー アクセス レベル オプションの画面を経過し、次に進みます。

    パスワードのリセットを完了するためにこれらの詳細を変更する必要はありません。

  9. サービス アカウントのパスワードをリセットする画面では、現在の ISO ファイルをロード済みで、パスワードの有効期間が残っている場合には、次の 2 つのオプションがあります。

    • ソフト リセットにより、HDS ノードの新しい ISO ファイルを展開するのに最大 10 日間かかります。 (有効期限が 10 日以内の場合時間が少なくなります。)

    • ハード リセット を選択すると、現在のパスワードはすぐに失効します。 新しい ISO ファイルをただちに配置する必要があります。 パスワードがすでに期限切れになっている場合や、古い構成ファイルを読み込んだ場合、これは唯一のオプションです。

  10. いずれかのオプションを選択後、あるいは現時点ではリセットをスキップする場合、[続行] をクリックします。

  11. プロンプトが表示されたら、新しいコンフィギュレーションの ISO ファイルをダウンロードします。

    セットアップ ツールをシャットダウンするには、CTRL+C と入力します。

  12. 別のデータ センターで、更新された ISO ファイルのバックアップ コピーを作成します。

2

を実行している HDS ノードが 1 個のみある場合、新しいノード VM を作成し、新しいハイブリッド データ セキュリティ ノード VM を作成し、新しい構成 ISO ファイルを使用してそれを登録します。 詳細な操作手順については、「ハイブリッド データ セキュリティの展開ガイド」の 「ハイブリッド データ セキュリティ クラスターのセットアップ」の章で「追加のノードの作成と登録」を参照してください。

  1. HDS 主催者 OVA をインストールします。

  2. HDS VM をセットアップします。

  3. 更新された構成ファイルをマウントします。

  4. Cisco Webex Control Hub の新しいノードを登録します。

3

古い構成ファイルを実行している既存の HDS ノードで、以下のサブステップを行います。

  1. 仮想マシンをオフにします。

  2. (オプション) アラートを防ぐには、クラスターからノードを削除します。 「ハイブリッド データ セキュリティの展開ガイド」の 「ハイブリッド データ セキュリティ クラスターのセットアップ」の章で「ノードの削除」を参照してください。

  3. VMware vSphere クライアントの左ナビゲーション ペインで、ESXi サーバーを右クリックし、[設定の編集] をクリックします。

  4. [CD/DVD Drive 1] をクリックし、ISO ファイルからマウントするオプションを選択して、新規構成 ISO ファイルをダウンロードした場所を参照します。

  5. [電源に接続する] をチェックします。

  6. 変更を保存し、仮想マシンを起動します。

4

ステップ 3 を繰り返し、古い構成ファイルを実行している残りの各ノードで構成を置き換えます。