Accountwachtwoorden voor hybride serviceaccount opnieuw instellen

Wanneer de wachtwoorden van uw organisatie bijna verlopen, ontvangt u een 'kennisgeving van het verlopen van uw wachtwoord' van het Webex-team, waarin u wordt gevraagd het wachtwoord van uw machineaccount opnieuw in te stellen. (Het e-mailbericht bevat de tekst: 'Gebruik het machineaccount API om het wachtwoord bij te werken.')

Gebruik deze procedure om de wachtwoorden bij te werken.

Voordat u begint

  • De HDS-setuptool wordt als een Docker-container uitgevoerd op een lokale machine. Om toegang te krijgen, moet Docker worden uitgevoerd op de computer en hebt u aanmeldingsreferenties voor de Control Hub-klantbeheerder nodig voor uw organisatie.

  • U moet een kopie van het huidige ISO-configuratiebestand hebben om een nieuwe configuratie te genereren. Het ISO -bestand bevat de sleutel voor het versleutelen van de PostgresDB, die vereist is wanneer u configuratiewijzigingen aanbrengt, inclusief databasereferenties, certificaatupdates of wijzigingen in het autorisatiebeleid.

  • Raadpleeg voor meer configuratie- en onderhoudsinformatie de Implementatiehandleiding voor hybride databeveiliging op .https://www.cisco.com/go/hybrid-data-security


 
De docker-repository die we gebruiken voor het hulpprogramma HDS Setup is gewijzigd in: ciscocitg in december 2022 (van ciscosparkhds eerder).
1

Voer de HDS-setuptool uit als u Docker op een lokale machine gebruikt.

  1. Typ op de opdrachtregel van uw computer docker login -u hdscustomersro -p dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo en druk op Enter .

  2. Nadat u zich hebt aangemeld, typt u docker pull ciscocitg/hds-setup:stable en druk op Enter .

    Zorg ervoor dat u de meest recente setuptool voor deze procedure ophaalt. Versies van de tool die zijn gemaakt vóór 22 februari 2018 beschikken niet over de schermen voor het opnieuw instellen van wachtwoorden.

  3. Wanneer het ophalen is voltooid, typt u docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable en druk op Enter .

  4. Gebruik een browser om verbinding te maken met de localhost, http://127.0.0.1:8080.


     

    Het hulpprogramma Instellingen biedt geen ondersteuning voor verbinding maken met de localhost via http://localhost:8080. gebruiken http://127.0.0.1:8080 om verbinding te maken met de localhost.

  5. Wanneer u hierom wordt gevraagd, voert u uw -klantaanmeldgegevens in en klikt u vervolgens op Accepteren om door te gaan.

  6. Importeer het huidige ISO-configuratiebestand.

  7. Zorg ervoor dat u op het scherm van het X.509-certificaat aangeeft of u uw huidige certificaat wilt behouden en klik vervolgens op Doorgaan.

  8. Klik drie keer op Doorgaan om voorbij de aanmeldgegevens van de database, systeemlogboeken en optieschermen voor de sleuteltoegangsniveaus te komen.

    U hoeft deze gegevens niet te wijzigen om een wachtwoord opnieuw in te stellen.

  9. Als u het huidige ISO-bestand hebt geladen en nog tijd overhebt voor uw wachtwoorden verlopen, hebt u op het scherm voor het opnieuw instellen van serviceaccountwachtwoorden twee opties.

    • Met een zachte reset duurt het maximaal 10 dagen om het nieuwe ISO-bestand op HDS-knooppunten te implementeren. (U hebt minder tijd als uw vervaldatum binnen de komende 10 dagen valt.)

    • Bij een harde reset verlopen uw huidige wachtwoorden direct. U moet het nieuwe ISO-bestand meteen implementeren. Dit is uw enige optie als uw wachtwoord al is verlopen of als u een ouder configuratiebestand hebt geladen.

  10. Zodra u een optie hebt gekozen, of als u het opnieuw instellen nu wilt overslaan, klikt u op Doorgaan.

  11. Wanneer u hierom wordt gevraagd, downloadt u het nieuwe ISO-configuratiebestand.

    Als u het installatieprogramma wilt afsluiten, typt u CTRL+C.

  12. Maak een back-up van het bijgewerkte ISO-bestand in een ander datacenter.

2

Als slechts één HDS-knooppunt wordt uitgevoerd, maakt u een nieuwe VM voor het -knooppunt en registreert u deze met het nieuwe ISO-configuratiebestand. Zie voor meer gedetailleerde instructies 'Meer knooppunten registreren en maken' in het hoofdstuk 'Een cluster voor hybride databeveiliging instellen' van de Implementatiegids voor hybride databeveiliging.

  1. Installeer de HDS-host-OVA.

  2. Stel de HDS-VM in.

  3. Koppel het bijgewerkte configuratiebestand.

  4. Registreer het nieuwe knooppunt in Control Hub.

3

Voer de volgende substappen uit op een bestaand HDS-knooppunt waarop het oudere configuratiebestand wordt uitgevoerd:

  1. Schakel de virtuele machine uit.

  2. (Optioneel) Als u een waarschuwing wilt voorkomen, verwijdert u het knooppunt uit het cluster. Zie 'Een knooppunt verwijderen' in het hoofdstuk 'HDS-implementatie beheren' van de Implementatiegids voor hybride databeveiliging.

  3. Klik in het linkerdeelvenster van de VMware vSphere-client met de rechtermuisknop op de VM en klik op Instellingen bewerken.

  4. Klikken CD/DVD Drive 1 Klik op CD/DVD-station 1, selecteer de optie om te koppelen vanaf een ISO-bestand en blader naar de locatie waar u het nieuwe ISO-configuratiebestand hebt gedownload.

  5. Schakel het selectievakje Verbinding maken na inschakelen in.

  6. Sla uw wijzigingen op en schakel de virtuele machine in.

4

Herhaal stap 3 om de configuratie op elk resterende knooppunt waarop de oude configuratie wordt uitgevoerd te vervangen.