Tilbakestill passordene for Hybrid Data Security tjenestekonto

Når organisasjonens passord nærmer seg utløp, mottar du et «Varsel om utløp av passord» fra Webex-teamet, der du blir bedt om å tilbakestille passordet for maskinkontoen. (E-posten inneholder teksten «Bruk maskinkontoens API til å oppdatere passordet.»)

Bruk denne fremgangsmåten til å oppdatere passordene.

Før du starter

  • Installasjonsverktøyet for HDS kjører som en Docker-beholder på en lokal maskin. For å få tilgang må Docker kjøres på maskinen, og du trenger påloggingslegitimasjon for Control Hub-kundeadministrator for organisasjonen din.

  • Du trenger en kopi av den gjeldende ISO-konfigurasjonsfilen for å generere en ny konfigurasjon. ISO-filen inneholder krypteringsnøkkelen for PostgresDB, som kreves hver gang du utfører konfigurasjonsendringer, inkludert databaselegitimasjon, sertifikatoppdateringer eller endringer i autorisasjonspolicyen.

  • Hvis du vil ha mer informasjon om konfigurasjon og vedlikehold, kan du se distribusjonsveiledningen for hybrid datasikkerhet på https://www.cisco.com/go/hybrid-data-security.


 
Docker-lageret vi bruker for HDS-installasjonsverktøyet er endret til ciscocitg i desember 2022 (fra ciscosparkhds tidligere).
1

Kjør HDS-konfigureringsverktøyet via Docker på en lokal maskin.

  1. På maskinens kommandolinje skriver du inn docker login -u hdscustomersro -p dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo og trykker på Enter.

  2. Når du har logget inn, skriver du docker pull ciscocitg/hds-setup:stable og trykker på Enter.

    Sørg for at du bruker det nyeste installasjonsverktøyet for denne prosedyren. Versjoner av verktøyet som er opprettet før 22. februar 2018, har ikke skjermbildene for tilbakestilling av passord.

  3. Når trekningen er fullført, skriver du inn docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable og trykker på Enter.

  4. Bruk en nettleser til å koble til localhost, http://127.0.0.1:8080.


     

    Installasjonsverktøyet støtter ikke tilkobling til lokal vert gjennom http://localhost:8080. Bruk http://127.0.0.1:8080 for å koble til lokal vert.

  5. Når du blir bedt om det, skriver du inn påloggingslegitimasjonen til kunden i Cisco Webex Control Hub, og klikker på Godta for å fortsette.

  6. Importer ISO-filen for gjeldende konfigurasjon.

  7. Sørg for at du angir at du vil beholde gjeldende sertifikat på X.509-sertifikatskjermen, og klikk på Fortsett.

  8. Klikk på Fortsett tre ganger for å fortsette forbi skjermbildene Databaselegitimasjon, Systemlogger og Alternativer for nøkkeltilgangsnivå.

    Du trenger ikke å endre denne informasjonen for å fullføre tilbakestillingen av passordet.

  9. Hvis du har lastet inn den gjeldende ISO-filen og fortsatt har tid igjen før passordene utløper, har du to alternativer på skjermbildet Tilbakestill passord for tjenestekonto.

    • Myk tilbakestilling gir deg opptil 10 dager til å distribuere den nye ISO-filen på HDS-noder. (Du får mindre tid hvis utløpsdatoen er innen de neste 10 dagene.)

    • Hard tilbakestilling gjør at dine nåværende passord utløper umiddelbart. Du må distribuere den nye ISO-filen umiddelbart. Dette er det eneste alternativet hvis passordene allerede er utløpt, eller hvis du lastet inn en eldre konfigurasjonsfil.

  10. Når du har valgt et alternativ, eller hvis du vil hoppe over tilbakestilling nå, klikker du på Fortsett.

  11. Når du blir bedt om det, laster du ned den nye ISO-konfigurasjonsfilen.

    Hvis du vil avslutte konfigureringsverktøyet, skriver du inn CTRL+C.

  12. Opprett en sikkerhetskopi av den oppdaterte ISO-filen i et annet datasenter.

2

Hvis du kun kjører én HDS-node, oppretter du en ny hybrid datasikkerhetsnode VM og registrerer den via den nye ISO-konfigurasjonsfilen. Hvis du vil ha mer detaljerte instruksjoner, kan du se «Opprette og registrere flere noder» i kapittelet «Konfigurere en hybrid datasikkerhetsklynge» i distribusjonsveiledningen for hybrid datasikkerhet.

  1. Installer HDS-verten OVA.

  2. Konfigurer HDS VM.

  3. Monter den oppdaterte konfigurasjonsfilen.

  4. Registrer den nye noden i Control Hub.

3

Utfør følgende deltrinn på en eksisterende HDS-node som kjører den eldre konfigurasjonsfilen:

  1. Slå av den virtuelle maskinen.

  2. (Valgfritt) Hvis du vil unngå varsling, fjerner du noden fra klyngen. Se «Fjerne en node» i kapitlet«Administrere HDS-distribusjon» i distribusjonsveiledningen for hybrid datasikkerhet.

  3. Høyreklikk på VM i venstre navigasjonsrute til VMware vSphere-klienten, og klikk på Rediger innstillinger.

  4. Klikk CD/DVD Drive 1 Klikk på CD/DVD-stasjon 1, velg alternativet for montering fra en ISO-fil, og bla til plasseringen der du lastet ned den nye ISO-konfigurasjonsfilen.

  5. Kontroller Koble til ved strøm på.

  6. Lagre endringene og slå på den virtuelle maskinen.

4

Gjenta trinn 3 for å erstatte konfigurasjonen på hver gjenværende node som kjører den gamle konfigurasjonen.