하이브리드 데이터 보안 서비스 계정 암호 재설정

조직의 비밀번호 만료일이 가까워지면 Webex 그룹으로부터 머신의 계정 비밀번호 재설정을 요청하는 "비밀번호 만료 통지"를 받습니다. (이메일에는 "머신 계정 API를 사용하여 비밀번호 업데이트" 텍스트가 포함됨)

비밀번호를 업데이트하려면 이 절차를 사용하십시오.

시작하기 전에

  • HDS 설정 도구는 로컬 머신에서 Docker 컨테이너로 실행됩니다. 액세스하려면 시스템에서 Docker가 실행되고 있어야 하며 조직에 대한 Control Hub 고객 관리자 로그인 자격 증명이 필요합니다.

  • 새 구성을 생성하려면 현재 구성 ISO 파일의 사본이 필요합니다. ISO 파일에는 PostgresDB를 암호화하기 위한 키가 포함되어 있으며, 이는 데이터베이스 자격 증명, 인증서 업데이트 또는 인증 정책 변경을 포함하여 구성을 변경할 때마다 필요합니다.

  • 구성 및 유지관리 정보에 대해서는 에서 하이브리드 데이터 보안의 배포 안내서를 참조하십시오.https://www.cisco.com/go/hybrid-data-security


 
HDS 설정 도구에 대해 사용하는 도커 리포지토리가 다음으로 변경됨 ciscocitg 2022년 12월 (부터 ciscosparkhds 이전).
1

로컬 머신에서 Docker를 사용하여 HDS 설정 도구를 실행합니다.

  1. 컴퓨터의 명령줄에서 다음을 입력합니다. docker login -u hdscustomersro -p dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo 를 누르고 입력 .

  2. 로그인 후 다음을 입력합니다. docker pull ciscocitg/hds-setup:stable 를 누르고 입력 .

    이 절차에 대해 최신 설정 도구를 사용하고 있는지 확인하십시오. 2018년 2월 22일 이전에 생성된 도구의 버전에는 비밀번호 재설정 화면이 없습니다.

  3. 가져오기가 완료되면 다음을 입력합니다. docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable 를 누르고 입력 .

  4. 브라우저를 사용하여 로컬 호스트 에 연결합니다. http://127.0.0.1:8080.


     

    설정 도구는 localhost에 대한 연결을 지원하지 않습니다. http://localhost:8080. 사용 http://127.0.0.1:8080 로 이동하여 localhost에 연결합니다.

  5. 메시지가 표시되면 Control Hub 고객 로그인 자격 증명을 입력한 후 수락을 클릭하여 계속합니다.

  6. 현재 구성 ISO 파일을 가져옵니다.

  7. X.509 인증서 화면에서 현재 인증서를 유지할지 여부를 선택한 후 계속을 클릭합니다.

  8. 데이터베이스 자격 증명, 시스템 로그 및 키 액세스 수준 옵션 화면을 통과하려면 계속을 세 번 클릭합니다.

    비밀번호 재설정을 완료하기 위해 해당하는 세부 사항을 변경할 필요는 없습니다.

  9. 현재 ISO 파일을 로드했으며 비밀번호가 만료될 때까지 시간이 남은 경우, 서비스 계정 비밀번호 재설정 화면에 두 가지 옵션이 나타납니다.

    • 소프트 재설정 - HDS 노드에서 새로운 ISO 파일을 배포할 때까지 최대 10일의 기간을 제공합니다. (만료일이 10일 이내인 경우 기간이 단축됩니다.)

    • 하드 재설정 - 현재 비밀번호가 즉시 만료됩니다. 새로운 ISO 파일을 즉시 배포해야 합니다. 비밀번호가 이미 만료되었거나, 이전의 구성 파일을 로드한 경우, 이 옵션만 사용할 수 있습니다.

  10. 옵션을 선택했거나, 현재 재설정 과정을 건너뛰려면 계속을 클릭합니다.

  11. 안내를 받으면 새로운 구성 ISO 파일을 다운로드합니다.

    설정 도구를 종료하려면 다음을 입력합니다 CTRL+C.

  12. 다른 데이터 센터에서 업데이트된 ISO 파일의 백업 복사본을 만듭니다.

2

실행 중인 HDS 노드가 하나뿐인 경우 새 하이브리드 데이터 보안 노드 VM을 생성하고 새 구성 ISO 파일을 사용하여 등록합니다. 자세한 안내는 하이브리드 데이터 보안의 배포 안내서"하이브리드 데이터 보안 클러스터 설정" 챕터에서 "추가 노드 만들기 및 등록"을 참조하십시오.

  1. HDS 호스트 OVA를 설치합니다.

  2. HDS VM을 설정합니다.

  3. 업데이트된 구성 파일을 마운트합니다.

  4. Control Hub에서 새 노드를 등록합니다.

3

이전의 구성 파일을 실행하는 기존 HDS 노드에서 다음 하위 단계를 수행하십시오.

  1. 가상 머신의 전원을 끕니다.

  2. (선택 사항) 경고가 나타나지 않게 하려면 클러스터에서 노드를 제거합니다. 하이브리드 데이터 보안의 배포 안내서"HDS 배포 관리" 챕터에서 "노드 제거"를 참조하십시오.

  3. VMware vSphere 클라이언트의 왼쪽 네비게이션 분할 창에서 VM을 오른쪽 클릭하고 설정 편집을 클릭합니다.

  4. 클릭 CD/DVD Drive 1 CD/DVD 드라이브 1을 클릭하고 ISO 파일에서 마운트하기 위한 옵션을 선택한 후 새 구성 ISO 파일을 다운로드한 위치를 찾습니다.

  5. 시동될 때 연결을 체크합니다.

  6. 변경 사항을 저장하고 가상 머신의 전원을 켭니다.

4

이전 구성을 실행하고 있는 나머지 각 노드에서 구성을 바꾸려면 3 단계를 반복하십시오.