ハイブリッド データ セキュリティ サービス アカウント パスワードをリセット

組織のパスワードの有効期限切れが近い場合、Webex チームから「パスワード期限切れ通知」を受け取り、マシン アカウントのパスワードのリセットを求められます。(メールには、「Use the machine account API to update the password. (マシン アカウント API を使用してパスワードを更新)」というテキストが含まれています)

この手順を使用してパスワードを更新します。

始める前に

  • HDS セットアップ ツールをローカル マシンの Docker コンテナとして実行します。アクセスするには、Docker がマシンで実行されている必要があります。また、組織の Control Hub 顧客管理者のサインイン資格情報が必要です。

  • 新しい構成を生成するには、現在の構成 ISO ファイルのコピーが必要です。ISO ファイルには PostgresDB を暗号化するためのキーが含まれています。これは、データベースの証明書、証明書の更新、認証ポリシーへの変更を含む、構成の変更を行った場合いつでも必要です。

  • コンフィギュレーションおよびメンテナンスに関する詳細情報は、ハイブリッド データ セキュリティの展開ガイド () を参照してください。https://www.cisco.com/go/hybrid-data-security

HDS セットアップ ツールに使用する docker リポジトリは 2022 年 12 月に ciscocitg に変更されました (以前 ciscosparkhds から)。
1

ローカル マシンで Docker を使用し、HDS セットアップ ツールを実行します。

  1. マシンのコマンドラインで、docker login -u hdscustomersro -p dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo と入力し、Enter を押します。

  2. ログイン後、docker pull ciscocitg/hds-setup:stable と入力し、Enter を押します。

    この手順に最新のセットアップ ツールをプルしていることを確認します。2018 年 2 月 22 日より前に作成されたツールのバージョンには、パスワード リセット画面が表示されません。

  3. プルが完了したら、docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable と入力し、Enter を押します。

  4. ブラウザを使ってローカルホストに接続します。 http://127.0.0.1:8080.

    セットアップ ツールは、http://localhost:8080 を介した localhost への接続をサポートしていません。http://127.0.0.1:8080 を使用して、localhost に接続します。

  5. プロンプトが表示されたら、Control Hub の顧客サインイン情報を入力し、[承認] をクリックして続行します。

  6. 現在の構成 ISO ファイルをインポートします。

  7. X.509 証明書画面で、現在の証明書をそのまま使用するかどうかを指定し、[続行] をクリックします。

  8. [続行] を 3 回クリックしてデータベース資格情報、システムログ、キー アクセス レベル オプションの画面を経過し、次に進みます。

    パスワードのリセットを完了するためにこれらの詳細を変更する必要はありません。

  9. サービス アカウントのパスワードをリセットする画面では、現在の ISO ファイルをロード済みで、パスワードの有効期間が残っている場合には、次の 2 つのオプションがあります。

    • ソフトリセット では、HDS ノードに新しい ISO ファイルを展開するのに最大 10 日間かかります。(有効期限が 10 日以内の場合時間が少なくなります。)

    • ハードリセット はすぐに現在のパスワードの有効期限が切れます。新しい ISO ファイルをただちに配置する必要があります。パスワードがすでに期限切れになっている場合や、古い構成ファイルを読み込んだ場合、これは唯一のオプションです。

  10. いずれかのオプションを選択後、あるいは現時点ではリセットをスキップする場合、[続行] をクリックします。

  11. プロンプトが表示されたら、新しいコンフィギュレーションの ISO ファイルをダウンロードします。

    セットアップ ツールをシャットダウンするには、[CTRL+C] と入力します。

  12. 別のデータ センターで、更新された ISO ファイルのバックアップ コピーを作成します。

2

実行中の HDS ノードが 1 つしかない場合、新しいハイブリッド データ セキュリティ ノード VM を作成し、新しい構成 ISO ファイルを使用して登録します。詳細な操作手順については、「ハイブリッド データ セキュリティの展開ガイド」の 「ハイブリッド データ セキュリティ クラスターのセットアップ」の章で「追加のノードの作成と登録」を参照してください。

  1. HDS 主催者 OVA をインストールします。

  2. HDS VM をセットアップします。

  3. 更新された構成ファイルをマウントします。

  4. Control Hub の新しいノードを登録します。

3

古い構成ファイルを実行している既存の HDS ノードで、以下のサブステップを行います。

  1. 仮想マシンをオフにします。

  2. (オプション) アラートを防ぐには、クラスターからノードを削除します。「ハイブリッド データ セキュリティの展開ガイド」の 「ハイブリッド データ セキュリティ クラスターのセットアップ」の章で「ノードの削除」を参照してください。

  3. VMware vSphere クライアントの左ナビゲーション ペインで、ESXi サーバーを右クリックし、[設定の編集] をクリックします。

  4. [CD/DVD Drive 1] をクリックし、ISO ファイルからマウントするオプションを選択して、新規構成 ISO ファイルをダウンロードした場所を参照します。

  5. [電源に接続する] をチェックします。

  6. 変更を保存し、仮想マシンを起動します。

4

ステップ 3 を繰り返し、古い構成ファイルを実行している残りの各ノードで構成を置き換えます。