Resetuj hasła do kont kont usługi hybrydowego zabezpieczenia danych

Gdy hasła Twojej organizacji zbliżają się do wygaśnięcia, otrzymasz od zespołu Webex „Powiadomienie o wygaśnięciu hasła” z prośbą o zresetowanie hasła do konta komputera. (Wiadomość e-mail zawiera tekst „Użyj interfejsu API konta komputera, aby zaktualizować hasło.”)

Użyj tej procedury, aby zaktualizować hasła.

Przed rozpoczęciem

  • Narzędzie HDS Setup działa jako kontener platformy Docker na komputerze lokalnym. Aby uzyskać do niego dostęp, Docker musi być uruchomiony na komputerze i potrzebujesz poświadczeń logowania administratora klienta Control Hub dla swojej organizacji.

  • Do wygenerowania nowej konfiguracji potrzebna jest kopia bieżącego konfiguracyjnego pliku ISO. Plik ISO zawiera klucz do szyfrowania PostgresDB, który jest wymagany za każdym razem, gdy wprowadzasz zmiany w konfiguracji, w tym poświadczenia bazy danych, aktualizacje certyfikatów lub zmiany w polityce autoryzacji.

  • Aby uzyskać więcej informacji na temat konfiguracji i konserwacji, zobacz Przewodnik wdrażania dotyczący bezpieczeństwa danych hybrydowych pod adresem https://www.cisco.com/go/hybrid-data-security.

Repozytorium doków, którego używamy dla narzędzia konfiguracji HDS, zostało zmienione na ciscocitg w grudniu 2022 r. (z wcześniej ciscosparkhds ).
1

Korzystając z platformy Docker na komputerze lokalnym, uruchom narzędzie HDS Setup Tool.

  1. W wierszu poleceń komputera wpisz docker login -u hdscustomersro -p dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo i naciśnij Enter.

  2. Po zalogowaniu wpisz docker pull ciscocitg/hds-setup:stable i naciśnij Enter.

    Upewnij się, że pobierasz najnowsze narzędzie instalacyjne dla tej procedury. Wersje narzędzia utworzone przed 22 lutego 2018 r. nie mają ekranów resetowania hasła.

  3. Po zakończeniu ściągania wpisz docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable i naciśnij Enter.

  4. Użyj przeglądarki, aby połączyć się z hostem lokalnym, http://127.0.0.1:8080.

    Narzędzie konfiguracyjne nie obsługuje łączenia się z hostem localhost za pośrednictwem serwera http://localhost:8080. Użyj, http://127.0.0.1:8080 aby połączyć się z localhost.

  5. Po wyświetleniu monitu wprowadź poświadczenia logowania klienta w Control Hub, a następnie kliknij przycisk Akceptuj , aby kontynuować.

  6. Zaimportuj bieżący konfiguracyjny plik ISO.

  7. Na ekranie Certyfikat X.509 upewnij się, że wskazujesz, czy zachować bieżący certyfikat, a następnie kliknij przycisk Kontynuuj.

  8. Kliknij trzykrotnie przycisk Kontynuuj, aby przejść poza ekrany Poświadczenia bazy danych, Dzienniki systemowe i Opcje poziomu dostępu do klucza.

    Nie musisz zmieniać żadnego z tych danych, aby zakończyć resetowanie hasła.

  9. Na ekranie Resetuj hasła do konta usługi, jeśli załadowałeś bieżący plik ISO i nadal masz czas do wygaśnięcia haseł, masz dwie opcje.

    • Programowe resetowanie daje do 10 dni na wdrożenie nowego pliku ISO w węzłach HDS. (Będziesz miał mniej czasu, jeśli data wygaśnięcia przypada w ciągu najbliższych 10 dni).

    • Polecenie Reset sprzętowy natychmiast wygasa Twoje bieżące hasła. Musisz natychmiast wdrożyć nowy plik ISO. Jest to jedyna opcja, jeśli Twoje hasła już wygasły lub jeśli załadowałeś starszy plik konfiguracyjny.

  10. Po wybraniu opcji lub jeśli chcesz teraz pominąć resetowanie, kliknij przycisk Kontynuuj.

  11. Po wyświetleniu monitu pobierz nowy plik konfiguracyjny ISO.

    Aby zamknąć narzędzie konfiguracyjne, wpisz CTRL+C.

  12. Utwórz kopię zapasową zaktualizowanego pliku ISO w innym centrum danych.

2

Jeśli masz uruchomiony tylko jeden węzeł HDS, utwórz nowy węzeł usługi hybrydowego zabezpieczenia danych i zarejestruj go za pomocą nowego pliku ISO konfiguracji. Aby uzyskać bardziej szczegółowe instrukcje, zobacz „Tworzenie i rejestrowanie większej liczby węzłów” w rozdziale „Konfigurowanie klastra hybrydowego bezpieczeństwa danych” w Przewodniku wdrażania hybrydowego zabezpieczenia danych.

  1. Zainstaluj OVA hosta HDS.

  2. Skonfiguruj maszynę wirtualną HDS.

  3. Zamontuj zaktualizowany plik konfiguracyjny.

  4. Zarejestruj nowy węzeł w centrum sterowania.

3

Na istniejącym węźle HDS ze starszym plikiem konfiguracyjnym wykonaj następujące kroki:

  1. Wyłącz maszynę wirtualną.

  2. (Opcjonalnie) Aby zapobiec alertom, usuń węzeł z klastra. Zobacz „Usuwanie węzła” w rozdziale „Zarządzanie wdrażaniem HDS” w Przewodniku wdrażania bezpieczeństwa danych hybrydowych.

  3. W lewym okienku nawigacji klienta VMware vSphere kliknij prawym przyciskiem myszy maszynę wirtualną i kliknij opcję Edytuj ustawienia.

  4. Kliknij pozycję Napęd CD/DVD 1, wybierz opcję instalacji z pliku ISO i przejdź do lokalizacji, do której pobrano nowy plik konfiguracyjny ISO.

  5. Zaznacz Połącz przy włączeniu.

  6. Zapisz zmiany i włącz maszynę wirtualną.

4

Powtórz krok 3, aby zastąpić konfigurację na każdym pozostałym węźle, na którym działa stara konfiguracja.