Resetowanie haseł kont usługi Hybrid Data Security

Gdy hasła organizacji zbliżają się do wygaśnięcia, otrzymasz od zespołu Webex „Powiadomienie o wygaśnięciu hasła” z prośbą o zresetowanie hasła do konta komputera. (Wiadomość e-mail zawiera tekst „Użyj API konta komputera, aby zaktualizować hasło”).

Użyj tej procedury, aby zaktualizować hasła.

Przed rozpoczęciem

  • Narzędzie instalacji HDS działa jako kontener platformy Docker na komputerze lokalnym. Aby uzyskać do niego dostęp, platforma Docker musi być uruchomiona na komputerze i potrzebne są poświadczenia logowania administratora klienta usługi Control Hub dla organizacji.

  • Do wygenerowania nowej konfiguracji potrzebna jest kopia bieżącego konfiguracyjnego pliku ISO . Plik ISO zawiera klucz do szyfrowania bazy danych PostgresDB, który jest wymagany za każdym razem, gdy wprowadzasz zmiany w konfiguracji, w tym poświadczenia bazy danych, aktualizacje certyfikatów lub zmiany zasad autoryzacji.

  • Więcej informacji na temat konfiguracji i konserwacji można znaleźć w podręczniku Deployment Guide for Hybrid Data Security pod adresemhttps://www.cisco.com/go/hybrid-data-security .


 
Repozytorium platformy Docker używane przez narzędzie konfiguracji HDS zostało zmienione na ciscocitg w grudniu 2022 r. (od ciscosparkhds poprzednio).
1

Korzystając z platformy Docker na komputerze lokalnym, uruchom narzędzie konfiguracji HDS.

  1. W wierszu poleceń komputera wpisz docker login -u hdscustomersro -p dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo i naciśnij Wprowadź .

  2. Po zalogowaniu wpisz docker pull ciscocitg/hds-setup:stable i naciśnij Wprowadź .

    Upewnij się, że pobierasz najnowsze narzędzie instalacyjne dla tej procedury. Wersje narzędzia utworzone przed 22 lutego 2018 r. nie mają ekranów resetowania hasła.

  3. Po zakończeniu pobierania wpisz docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable i naciśnij Wprowadź .

  4. Użyj przeglądarki, aby połączyć się z hostem lokalnym, http://127.0.0.1:8080.


     

    Narzędzie Konfiguracja nie obsługuje łączenia się z localhost przez http://localhost:8080. Użyj http://127.0.0.1:8080 aby połączyć się z hostem lokalizacji.

  5. Po wyświetleniu monitu wprowadź poświadczenia logowania klienta Control Hub, a następnie kliknij Zaakceptuj aby kontynuować.

  6. Zaimportuj bieżący plik konfiguracyjny ISO .

  7. Na ekranie Certyfikat X.509 upewnij się, że wskazujesz, czy zachować bieżący certyfikat, a następnie kliknij przycisk Kontynuuj .

  8. Kliknij Kontynuuj trzy razy, aby przejść poza ekrany Poświadczenia bazy danych, Dzienniki systemu i Opcje poziomu dostępu do klucza.

    Nie trzeba zmieniać żadnych z tych szczegółów, aby zakończyć resetowanie hasła.

  9. Jeśli na ekranie Resetowanie haseł konta usługi został załadowany bieżący plik ISO , a do wygaśnięcia haseł pozostał jeszcze czas, dostępne są dwie opcje.

    • Miękki reset daje do 10 dni na wdrożenie nowego pliku ISO w węzłach HDS. (Jeśli data wygaśnięcia przypada w ciągu następnych 10 dni, będziesz mieć mniej czasu).

    • Twardy reset natychmiast wygaśnie obecne hasła. Należy natychmiast wdrożyć nowy plik ISO . Jest to jedyna opcja, jeśli hasła już wygasły lub jeśli załadowano starszy plik konfiguracyjny.

  10. Po wybraniu opcji lub jeśli chcesz teraz pominąć resetowanie, kliknij Kontynuuj .

  11. Po wyświetleniu monitu pobierz nowy plik konfiguracyjny ISO .

    Aby zamknąć narzędzie Setup, wpisz: CTRL+C.

  12. Utwórz kopię zapasową zaktualizowanego pliku ISO w innym centrum danych.

2

Jeśli uruchomiony jest tylko jeden węzeł HDS , utwórz nową maszynę VM węzła Hybrid Data Security i zarejestruj ją przy użyciu nowego konfiguracyjnego pliku ISO . Aby uzyskać bardziej szczegółowe instrukcje, zobacz „Utwórz i zarejestruj więcej węzłów” w „Konfigurowanie hybrydowego klastra bezpieczeństwa danych” rozdział Podręcznik wdrażania hybrydowego zabezpieczenia danych .

  1. Zainstaluj narzędzie OVA hosta HDS.

  2. Skonfiguruj maszynę VM HDS .

  3. Podłącz zaktualizowany plik konfiguracyjny.

  4. Zarejestruj nowy węzeł w Control Hub.

3

Na istniejącym węźle HDS ze starszym plikiem konfiguracyjnym wykonaj następujące czynności:

  1. Wyłącz maszynę wirtualną.

  2. (Opcjonalnie) Aby zapobiec wyświetlaniu alertów, usuń węzeł z klastra. Zobacz „Usuń węzeł” w „Zarządzaj wdrażaniem usługi HDS” rozdział Podręcznik wdrażania hybrydowego zabezpieczenia danych .

  3. W lewym okienku nawigacji klienta VMware vSphere kliknij prawym przyciskiem myszy VM i kliknij Edytuj ustawienia .

  4. Kliknij CD/DVD Drive 1, wybierz opcję podłączenia z pliku ISO i przejdź do lokalizacji, do której pobrano nowy konfiguracyjny plik ISO .

  5. Sprawdź Połącz po włączeniu .

  6. Zapisz zmiany i włącz maszynę wirtualną.

4

Powtórz krok 3, aby zastąpić konfigurację w każdym pozostałym węźle, na którym działa stara konfiguracja.