Tilbakestill passordene for tjenestekonto

Når organisasjonens passord nærmer seg utløpsdato, mottar du et «varsel om utløp av passord» fra Webex-teamet som ber deg om å tilbakestille passordet for maskinkontoen din. (E-posten inneholder teksten «Bruk maskinkontoens API til å oppdatere passordet.)

Bruk denne fremgangsmåten til å oppdatere passordene.

Før du begynner

  • HDS-installasjonsverktøyet kjøres som en Docker-beholder på en lokal maskin. For å få tilgang må Docker kjøres på maskinen, og du trenger påloggingslegitimasjon for Control Hub-kundeadministrator for organisasjonen din.

  • Du trenger en kopi av den gjeldende ISO-filen for konfigurasjon for å generere en ny konfigurasjon. ISO-filen inneholder nøkkelen for kryptering av PostgresDB, som kreves hver gang du gjør konfigurasjonsendringer, inkludert databaselegitimasjon, sertifikatoppdateringer eller endringer i autorisasjonspolicy.

  • Hvis du vil ha mer informasjon om konfigurasjon og vedlikehold, se Distribusjonsveiledning for Hybrid Data Security påhttps://www.cisco.com/go/hybrid-data-security .

Docker-lageret vi bruker for HDS-installasjonsverktøyet er endret til ciscocitg i desember 2022 (fra ciscosparkhds tidligere).
1

Bruk Docker på en lokal maskin, kjør installasjonsverktøyet for HDS.

  1. På maskinens kommandolinje skriver du inn docker-pålogging -u hdscustomersro -sdckr_pat_a DP6V4KkrvpBwaQf6m6ROkvKUIo og trykk på Gå inn .

  2. Etter at du har logget inn, skriver du inn docker pull ciscocitg/hds-setup:stable og trykk på Gå inn .

    Pass på at du henter det nyeste installasjonsverktøyet for denne prosedyren. Versjoner av verktøyet opprettet før 22. februar 2018 har ikke skjermbildene for tilbakestilling av passord.

  3. Når trekket er fullført, skriver du docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable og trykk på Gå inn .

  4. Bruk en nettleser til å koble til den lokale verten, http://127.0.0.1:8080.

    Installasjonsverktøyet støtter ikke tilkobling til lokal vert gjennom http://localvert:8080 . Brukhttp://127.0.0.1:8080 for å koble til lokal vert.

  5. Når du blir bedt om det, skriver du inn påloggingsinformasjonen for Control Hub-kunden, og deretter klikker du på Godta for å fortsette.

  6. Importer gjeldende konfigurasjons-ISO-fil.

  7. På skjermbildet X.509-sertifikat kontrollerer du at du angir om du vil beholde det gjeldende sertifikatet, og deretter klikker du Fortsett .

  8. Klikk på Fortsett tre ganger for å fortsette forbi skjermbildene Databaselegitimasjon, Systemlogger og Alternativer for nøkkeltilgangsnivå.

    Du trenger ikke å endre noen av disse detaljene for å fullføre tilbakestillingen av passordet.

  9. Hvis du har lastet inn den gjeldende ISO-filen og fortsatt har tid igjen før passordene utløper, har du to alternativer på skjermen Tilbakestill passord for tjenestekonto.

    • Myk tilbakestilling gir deg opptil 10 dager på å distribuere den nye ISO-filen på HDS-noder. (Du vil ha mindre tid hvis utløpsdatoen er innen de neste 10 dagene.)

    • Hard tilbakestilling utløper umiddelbart de nåværende passordene dine. Du må distribuere den nye ISO-filen umiddelbart. Dette er det eneste alternativet hvis passordene allerede er utløpt, eller hvis du lastet inn en eldre konfigurasjonsfil.

  10. Når du har valgt et alternativ, eller hvis du vil hoppe over tilbakestillingen på dette tidspunktet, klikker du Fortsett .

  11. Når du blir bedt om det, laster du ned den nye ISO-konfigurasjonsfilen.

    Hvis du vil avslutte installasjonsverktøyet, skriver du CTRL+C .

  12. Opprett en sikkerhetskopi av den oppdaterte ISO-filen i et annet datasenter.

2

Hvis du bare har én HDS-node som kjører , oppretter du en ny virtuell maskin for hybrid datasikkerhetsnode og registrerer den ved hjelp av den nye ISO-konfigurasjonsfilen. Hvis du vil ha mer detaljerte instruksjoner, se «Opprett og registrer flere noder» i «Konfigurer en hybrid datasikkerhetsklynge» kapittel i Distribusjonsveiledning for hybrid datasikkerhet .

  1. Installer HDS-vertens OVA.

  2. Konfigurer den virtuelle HDS-en.

  3. Monter den oppdaterte konfigurasjonsfil.

  4. Registrer den nye noden i Control Hub.

3

På en eksisterende HDS-node som kjører den eldre konfigurasjonsfil, gjør du følgende deltrinn:

  1. Slå av den virtuell maskin.

  2. (Valgfritt) Fjern noden fra klyngen for å forhindre varsling. Se «Fjern en node» i «Administrer HDS-distribusjon» kapittel i Distribusjonsveiledning for hybrid datasikkerhet .

  3. I venstre navigasjonsrute i VMware vSphere-klienten høyreklikk du på den virtuelle maskinen og klikker Rediger innstillinger .

  4. Klikk på CD/DVD-stasjon 1 , velg alternativet for å montere fra en ISO-fil, og gå til stedet der du lastet ned den nye konfigurasjons-ISO-filen.

  5. Sjekk Koble til når strømmen er på .

  6. Lagre endringene og slå på den virtuell maskin.

4

Gjenta trinn 3 for å erstatte konfigurasjonen på hver gjenværende node som kjører den gamle konfigurasjonen.