Gdy hasła Twojej organizacji zbliżają się do wygaśnięcia, otrzymasz "Powiadomienie o wygaśnięciu hasła" od zespołu Webex z prośbą o zresetowanie hasła do konta komputera. (Wiadomość e-mail zawiera tekst "Użyj interfejsu API konta komputera, aby zaktualizować hasło").

Ta procedura umożliwia aktualizowanie haseł.

Przed rozpoczęciem

  • Narzędzie HDS Setup działa jako kontener platformy Docker na komputerze lokalnym. Aby uzyskać do niego dostęp, docker musi być uruchomiony na komputerze i potrzebujesz poświadczeń logowania administratora klienta Cisco Webex Control Hub dla swojej organizacji.

  • Do wygenerowania nowej konfiguracji potrzebna jest kopia bieżącego pliku ISO konfiguracji. Plik ISO zawiera klucz do szyfrowania bazy danych PostgresDB, który jest wymagany przy każdym wprowadzaniu zmian w konfiguracji, w tym poświadczeń bazy danych, aktualizacji certyfikatów lub zmian w zasadach autoryzacji.

  • Aby uzyskać więcej informacji na temat konfiguracji i konserwacji, zobacz Podręcznik wdrażania hybrydowych zabezpieczeń danych pod adresem https://www.cisco.com/go/hybrid-data-security.

1

Korzystając z platformy Docker na komputerze lokalnym, uruchom narzędzie HDS Setup Tool.

  1. W wierszu polecenia urządzenia wpisz docker login -u sparkhdsreadonly -p AtAideExertAddisDatumFlame i naciśnij klawisz Enter.

  2. Po zalogowaniu wpisz docker pull ciscosparkhds/hds-setup:stable i naciśnij klawisz Enter.

    Upewnij się, że został wyświetlony najnowszy program instalacyjny dla tej procedury. Wersje narzędzia utworzone przed 22 lutego 2018 r. nie mają ekranów resetowania hasła.

  3. Po zakończeniu ciągnięcia wpisz docker run -p 8080:8080 --rm -it ciscosparkhds/hds-setup:stable i naciśnij klawisz Enter.

  4. Użyj przeglądarki, aby połączyć się z hostem lokalnym, http://127.0.0.1:8080.

  5. Po wyświetleniu monitu wprowadź poświadczenia logowania klienta Cisco Webex Control Hub, a następnie kliknij przycisk Akceptuj, aby kontynuować.

  6. Zaimportuj bieżący plik ISO konfiguracji.

  7. Na ekranie X.509 Certificate (Certyfikat X.509) upewnij się, że wskazano, czy chcesz zachować bieżący certyfikat, a następnie kliknij przycisk Kontynuuj.

    Nie trzeba ładować nowego certyfikatu X.509, aby zakończyć resetowanie hasła.

  8. Kliknij przycisk Kontynuuj trzy razy, aby przejść obok ekranów Poświadczenia bazy danych, Dzienniki systemowe i Opcje poziomu dostępu do kluczy.

    Nie musisz zmieniać żadnego z tych szczegółów, aby zakończyć resetowanie hasła.

  9. Na ekranie Resetowanie haseł do konta usługi, jeśli bieżący plik ISO został załadowany i pozostały jeszcze czas do wygaśnięcia haseł, dostępne są dwie opcje.

    • Miękki reset daje do 10 dni na wdrożenie nowego pliku ISO w węzłach HDS. (Będziesz mieć mniej czasu, jeśli data ważności przypada w ciągu najbliższych 10 dni).

    • Twardy reset natychmiast wygasa bieżące hasła. Należy natychmiast wdrożyć nowy plik ISO. Jest to jedyna opcja, jeśli hasła już wygasły lub jeśli załadowano starszy plik konfiguracyjny.

  10. Po wybraniu opcji lub jeśli chcesz pominąć resetowanie w tym momencie, kliknij przycisk Kontynuuj.

  11. Po wyświetleniu monitu pobierz nowy plik konfiguracyjny ISO.

    Aby zamknąć narzędzie Instalator, wpisz CTRL+C.

  12. Utwórz kopię zapasową zaktualizowanego pliku ISO w innym centrum danych.

2

Jeśli masz uruchomiony tylko jeden węzełHDS, utwórz nową maszynę wirtualną węzła Hybrid Data Security i zarejestruj ją przy użyciu nowego pliku ISO konfiguracji. Aby uzyskać bardziej szczegółowe instrukcje, zobacz "Tworzenie i rejestrowanie większej liczby węzłów" w rozdziale "Konfigurowanie hybrydowego klastra zabezpieczeń danych"Przewodnika wdrażania hybrydowego zabezpieczenia danych.

  1. Zainstaluj hosta HDS OVA.

  2. Skonfiguruj maszynę wirtualną HDS.

  3. Zamontuj zaktualizowany plik konfiguracyjny.

  4. Zarejestruj nowy węzeł w Cisco Webex Control Hub.

3

W istniejącym węźle HDS z uruchomionym starszym plikiem konfiguracyjnym wykonaj następujące czynności podrzędne:

  1. Wyłącz maszynę wirtualną.

  2. (Opcjonalnie) Aby zapobiec alertom, usuń węzeł z klastra. Zobacz "Usuwanie węzła" w rozdziale "Zarządzanie wdrożeniem HDS"Przewodnika wdrażania hybrydowego zabezpieczenia danych.

  3. W lewym okienku nawigacji klienta VMware vSphere kliknij prawym przyciskiem myszy maszynę wirtualną i kliknij polecenie Edytuj ustawienia.

  4. Kliknij pozycję Napęd CD/DVD 1, wybierz opcję instalacji z pliku ISO i przejdź do lokalizacji, do której pobrano nowy plik konfiguracyjny ISO.

  5. Sprawdź Opcję Połącz przy włączonym zasilaniu.

  6. Zapisz zmiany i włącz maszynę wirtualną.

4

Powtórz krok 3, aby zastąpić konfigurację w każdym pozostałym węźle, w którym jest uruchomiona stara konfiguracja.