Z bezpečnostných dôvodov používa Hybrid Data Security heslá servisných účtov, ktoré majú životnosť 9 mesiacov. Nástroj HDS Setup vygeneruje tieto heslá a vy ich nasadíte do každého z vašich HDS uzlov ako súčasť konfiguračného súboru ISO. Nástroj Setup vám tiež dáva možnosť resetovať heslá.
Obnovte heslá účtov služby Hybrid Data Security
Tento postup použite na aktualizáciu hesiel.
Predtým ako začneš
Nástroj HDS Setup beží ako kontajner Docker na lokálnom počítači. Na prístup k nemu musí byť na počítači spustený Docker a potrebujete prihlasovacie údaje správcu zákazníka Control Hub pre vašu organizáciu.
Na vygenerovanie novej konfigurácie potrebujete kópiu aktuálneho konfiguračného súboru ISO. Súbor ISO obsahuje kľúč na šifrovanie PostgresDB, ktorý sa vyžaduje vždy, keď vykonáte zmeny v konfigurácii, vrátane poverení databázy, aktualizácií certifikátov alebo zmien v politike autorizácie.
Ďalšie informácie o konfigurácii a údržbe nájdete v príručke Deployment Guide for Hybrid Data Security na adrese https://www.cisco.com/go/hybrid-data-security.
Zmenilo sa úložisko dockerov, ktoré používame pre nástroj HDS Setup ciscocitg v decembri 2022 (od ciscosparkhds predtým). |
1 | Pomocou Docker na lokálnom počítači spustite nástroj HDS Setup Tool. |
2 | Ak máte spustený iba jeden uzol HDS, vytvorte nový VM uzla Hybrid Data Security a zaregistrujte ho pomocou nového konfiguračného súboru ISO. Podrobnejšie pokyny nájdete v časti "Vytvoriť a zaregistrovať viac uzlov" v „Nastaviť klaster na zabezpečenie hybridných údajov“ kapitola z Sprievodca nasadením pre hybridné zabezpečenie dát. |
3 | Na existujúcom uzle HDS so starším konfiguračným súborom vykonajte tieto čiastkové kroky: |
4 | Opakujte krok 3, aby ste nahradili konfiguráciu na každom zostávajúcom uzle, na ktorom je spustená stará konfigurácia. |