ハイブリッド データ セキュリティ サービス アカウントのパスワードをリセットする

組織のパスワードの有効期限切れが近い場合、Webex チームから「パスワード期限切れ通知」を受け取り、マシン アカウントのパスワードのリセットを求められます。 (メールには、「Use the machine account API to update the password. (マシン アカウント API を使用してパスワードを更新)」というテキストが含まれています)

この手順を使用してパスワードを更新します。

始める前に

  • HDS セットアップ ツールをローカル マシンの Docker コンテナとして実行します。 アクセスするには、Docker がマシンで実行されており、組織に対して Control Hub 顧客管理者サインイン証明書が必要です。

  • 新しい構成を生成するには、現在の構成 ISO ファイルのコピーが必要です。 ISOファイルには PostgresDB を暗号化するためのキーが含まれています。これは、データベースの資格情報、証明書の更新、または認証ポリシーへの変更など、コンフィギュレーションの変更を行う際に常に必要になります。

  • コンフィギュレーションおよびメンテナンスに関する詳細情報は、ハイブリッド データ セキュリティの展開ガイド () を参照してください。https://www.cisco.com/go/hybrid-data-security


 
HDS セットアップ ツールに使用する Docker リポジトリが、 ciscocitg にミーティング (2022 年 12 月 ciscosparkhds 以前)。
1

ローカル マシンで Docker を使用し、HDS セットアップ ツールを実行します。

  1. マシンのコマンドラインで、次を入力します: docker login -u hdscustomersro -p dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo を押して、 次を入力します:を選択します。

  2. ログインしたら、次を入力します。 docker pull ciscocitg/hds-setup:stable を押して、 次を入力します:を選択します。

    この手順に最新のセットアップ ツールをプルしていることを確認します。 2018 年 2 月 22 日より前に作成されたツールのバージョンには、パスワード リセット画面が表示されません。

  3. プルが完了したら、次のように入力します。 docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable を押して、 次を入力します:を選択します。

  4. ブラウザを使用して、ローカルホスト に接続します。 http://127.0.0.1:8080.


     

    Setup ツールは localhost への接続をサポートしていません。 http://localhost:8080 です。 次を使用: http://127.0.0.1:8080 localhost に接続します。

  5. 指示されたら、 Control Hub の顧客サインイン資格情報を入力し、[同意] をクリックして続行します。

  6. 現在の構成 ISO ファイルをインポートします。

  7. X.509 証明書画面で、現在の証明書をそのまま使用するかどうかを指定し、[続行] をクリックします。

  8. [続行] を 3 回クリックしてデータベース資格情報、システムログ、キー アクセス レベル オプションの画面を経過し、次に進みます。

    パスワードのリセットを完了するためにこれらの詳細を変更する必要はありません。

  9. サービス アカウントのパスワードをリセットする画面では、現在の ISO ファイルをロード済みで、パスワードの有効期間が残っている場合には、次の 2 つのオプションがあります。

    • ソフト リセットにより、HDS ノードの新しい ISO ファイルを展開するのに最大 10 日間かかります。 (有効期限が 10 日以内の場合時間が少なくなります。)

    • ハード リセット を選択すると、現在のパスワードはすぐに失効します。 新しい ISO ファイルをただちに配置する必要があります。 パスワードがすでに期限切れになっている場合や、古い構成ファイルを読み込んだ場合、これは唯一のオプションです。

  10. いずれかのオプションを選択後、あるいは現時点ではリセットをスキップする場合、[続行] をクリックします。

  11. プロンプトが表示されたら、新しいコンフィギュレーションの ISO ファイルをダウンロードします。

    セットアップ ツールをシャットダウンするために次のように入力します。 CTRL+C です。

  12. 別のデータ センターで、更新された ISO ファイルのバックアップ コピーを作成します。

2

を実行している HDS ノードが 1 個のみある場合、新しいノード VM を作成し、新しいハイブリッド データ セキュリティ ノード VM を作成し、新しい構成 ISO ファイルを使用してそれを登録します。 詳細な操作手順については、「ハイブリッド データ セキュリティの展開ガイド」の 「ハイブリッド データ セキュリティ クラスターのセットアップ」の章で「追加のノードの作成と登録」を参照してください。

  1. HDS 主催者 OVA をインストールします。

  2. HDS VM をセットアップします。

  3. 更新された構成ファイルをマウントします。

  4. Control Hub の新しいノードを登録します。

3

古い構成ファイルを実行している既存の HDS ノードで、以下のサブステップを行います。

  1. 仮想マシンをオフにします。

  2. (オプション) アラートを防ぐには、クラスターからノードを削除します。 「ハイブリッド データ セキュリティの展開ガイド」の 「ハイブリッド データ セキュリティ クラスターのセットアップ」の章で「ノードの削除」を参照してください。

  3. VMware vSphere クライアントの左ナビゲーション ペインで、ESXi サーバーを右クリックし、[設定の編集] をクリックします。

  4. クリック CD/DVD Drive 1[CD/DVD Drive 1] をクリックし、ISO ファイルからマウントするオプションを選択して、新規構成 ISO ファイルをダウンロードした場所を参照します。

  5. [電源に接続する] をチェックします。

  6. 変更を保存し、仮想マシンを起動します。

4

ステップ 3 を繰り返し、古い構成ファイルを実行している残りの各ノードで構成を置き換えます。