Tilbakestill passord for kontoen for hybriddatasikkerhetstjenesten

Når organisasjonens passord nærmer seg utløpsdato, mottar du et «Varsel om utløp av passord» fra Webex-teamet, som ber deg om å tilbakestille passordet for maskinkontoen din. (E-posten inneholder teksten "Bruk maskinkontoens API til å oppdatere passordet.")

Bruk denne fremgangsmåten for å oppdatere passordene.

Før du begynner

  • HDS-installasjonsverktøyet kjører som en Docker-beholder på en lokal maskin. For å få tilgang til den må Docker kjøre på maskinen, og du trenger påloggingslegitimasjon for kundeadministrator i Control Hub for organisasjonen din.

  • Du trenger en kopi av den gjeldende ISO-konfigurasjonsfilen for å generere en ny konfigurasjon. ISO-filen inneholder nøkkelen for kryptering av PostgresDB, som kreves hver gang du gjør konfigurasjonsendringer, inkludert databaselegitimasjon, sertifikatoppdateringer eller endringer i godkjenningspolicyen.

  • Hvis du vil ha mer informasjon om konfigurasjon og vedlikehold, kan du se distribusjonsveiledningen for hybriddatasikkerhet på https://www.cisco.com/go/hybrid-data-security.

Dokkerlageret vi bruker for HDS-installasjonsverktøyet, ble endret til ciscocitg i desember 2022 (fra ciscosparkhds tidligere).
1

Kjør HDS-installasjonsverktøyet ved hjelp av Docker på en lokal maskin.

  1. På maskinens kommandolinje skriver du inn docker login -u hdscustomersro -p dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo og trykker på Enter.

  2. Når du har logget på, skriver du inn docker, dra ciscocitg/hds-setup:stable og trykker på Enter.

    Sørg for at du bruker det nyeste installasjonsverktøyet for denne prosedyren. Versjoner av verktøyet som er opprettet før 22. februar 2018, har ikke skjermbildene for tilbakestilling av passord.

  3. Når trekket er fullført, skriver du inn docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable og trykker på Enter.

  4. Bruk en nettleser til å koble til localhost, http://127.0.0.1:8080.

    Installasjonsverktøyet støtter ikke tilkobling til localhost via http://localhost:8080. Bruk http://127.0.0.1:8080 for å koble til localhost.

  5. Når du blir bedt om det, skriver du inn påloggingslegitimasjonen til Control Hub-kunden og klikker deretter på Godta for å fortsette.

  6. Importer gjeldende ISO-konfigurasjonsfil.

  7. På X.509-sertifikatskjermen må du angi om du vil beholde det gjeldende sertifikatet, og deretter klikke på Fortsett.

  8. Klikk på Fortsett tre ganger for å fortsette forbi skjermbildene Databaselegitimasjon, Systemlogger og Alternativer for nøkkeltilgangsnivå.

    Du trenger ikke å endre noen av disse detaljene for å fullføre tilbakestillingen av passordet.

  9. Hvis du har lastet inn den gjeldende ISO-filen og fortsatt har tid igjen før passordene utløper, har du to alternativer på skjermen Tilbakestill passord for tjenestekonto.

    • Soft Reset gir deg opptil 10 dager til å distribuere den nye ISO-filen på HDS-noder. (Du vil ha mindre tid hvis utløpsdatoen er innen de neste 10 dagene.)

    • Hard Reset utløper umiddelbart. Du må distribuere den nye ISO-filen umiddelbart. Dette er det eneste alternativet hvis passordene dine allerede er utløpt, eller hvis du lastet inn en eldre konfigurasjonsfil.

  10. Når du har valgt et alternativ, eller hvis du vil hoppe over tilbakestilling nå, klikker du på Fortsett.

  11. Når du blir bedt om det, laster du ned den nye ISO-konfigurasjonsfilen.

    Hvis du vil slå av installasjonsverktøyet, skriver du inn CTRL+C.

  12. Opprett en sikkerhetskopi av den oppdaterte ISO-filen i et annet datasenter.

2

Hvis du bare kjører én HDS-node, oppretter du en ny hybrid datasikkerhetsnode VM og registrerer den ved hjelp av den nye ISO-konfigurasjonsfilen. Hvis du vil ha mer detaljerte instruksjoner, kan du se «Opprette og registrere flere noder» i kapittelet «Konfigurere en hybrid datasikkerhetsklynge» i distribusjonsveiledningen for hybrid datasikkerhet.

  1. Installer HDS-verten OVA.

  2. Sett opp HDS VM.

  3. Monter den oppdaterte konfigurasjonsfilen.

  4. Registrer den nye noden i Control Hub.

3

Gjør følgende deltrinn på en eksisterende HDS-node som kjører den eldre konfigurasjonsfilen:

  1. Slå av den virtuelle maskinen.

  2. (Valgfritt) Fjern noden fra klyngen for å hindre varsling. Se «Fjerne en node» i kapittelet «Administrer HDS-distribusjon» i distribusjonsveiledningen for hybriddatasikkerhet.

  3. Høyreklikk på VM i venstre navigasjonsrute til VMware vSphere-klienten, og klikk på Rediger innstillinger.

  4. Klikk på CD/DVD-stasjon 1, velg alternativet for montering fra en ISO-fil, og bla til plasseringen der du lastet ned den nye ISO-konfigurasjonsfilen.

  5. Merk av for Koble til ved strøm på.

  6. Lagre endringene og strøm på den virtuelle maskinen.

4

Gjenta trinn 3 for å erstatte konfigurasjonen på hver gjenværende node som kjører den gamle konfigurasjonen.