Obnovte heslá účtov služby Hybrid Data Security

Keď sa blíži koniec platnosti hesiel vašej organizácie, dostanete od tímu Webex „Oznámenie o vypršaní platnosti hesla“ so žiadosťou o obnovenie hesla pre váš počítačový účet. (E-mail obsahuje text „Na aktualizáciu hesla použite rozhranie API strojového účtu.“)

Tento postup použite na aktualizáciu hesiel.

Predtým ako začneš

  • Nástroj HDS Setup beží ako kontajner Docker na lokálnom počítači. Na prístup k nemu musí byť na počítači spustený Docker a potrebujete prihlasovacie údaje správcu zákazníka Control Hub pre vašu organizáciu.

  • Na vygenerovanie novej konfigurácie potrebujete kópiu aktuálneho konfiguračného súboru ISO. Súbor ISO obsahuje kľúč na šifrovanie PostgresDB, ktorý sa vyžaduje vždy, keď vykonáte zmeny v konfigurácii, vrátane poverení databázy, aktualizácií certifikátov alebo zmien v politike autorizácie.

  • Ďalšie informácie o konfigurácii a údržbe nájdete v príručke Deployment Guide for Hybrid Data Security na adrese https://www.cisco.com/go/hybrid-data-security.


 
Zmenilo sa úložisko dockerov, ktoré používame pre nástroj HDS Setup ciscocitg v decembri 2022 (od ciscosparkhds predtým).
1

Pomocou Docker na lokálnom počítači spustite nástroj HDS Setup Tool.

  1. Do príkazového riadka vášho počítača zadajte docker login -u hdscustomersro -p dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo a stlačte Zadajte.

  2. Po prihlásení napíšte docker pull ciscocitg/hds-setup:stable a stlačte Zadajte.

    Uistite sa, že ste na tento postup použili najnovší nástroj Setup. Verzie nástroja vytvorené pred 22. februárom 2018 nemajú obrazovky na obnovenie hesla.

  3. Keď sa ťahanie dokončí, napíšte docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable a stlačte Zadajte.

  4. Použite prehliadač na pripojenie k localhost, http://127.0.0.1:8080.


     

    Inštalačný nástroj nepodporuje pripojenie k localhost prostredníctvom http://localhost:8080. Použite http://127.0.0.1:8080 na pripojenie k localhost.

  5. Po zobrazení výzvy zadajte svoje prihlasovacie údaje zákazníka Control Hub a potom kliknite súhlasiť pokračovať.

  6. Importujte aktuálny konfiguračný súbor ISO.

  7. Na obrazovke certifikátu X.509 skontrolujte, či ste označili, či si chcete ponechať aktuálny certifikát, a potom kliknite ďalej.

  8. Kliknite ďalej trikrát, aby ste pokračovali cez obrazovky Databázové poverenia, Systémové denníky a Možnosti úrovne prístupu kľúča.

    Na dokončenie obnovenia hesla nemusíte meniť žiadne z týchto údajov.

  9. Ak ste na obrazovke Obnoviť heslá servisných účtov načítali aktuálny súbor ISO a do vypršania platnosti hesiel máte ešte čas, máte dve možnosti.

    • Mäkký reset vám dáva až 10 dní na nasadenie nového súboru ISO na uzloch HDS. (Budete mať menej času, ak je dátum vypršania platnosti v priebehu nasledujúcich 10 dní.)

    • Tvrdý reštart okamžite vyprší platnosť vašich aktuálnych hesiel. Nový súbor ISO musíte okamžite nasadiť. Toto je vaša jediná možnosť, ak platnosť vašich hesiel už vypršala, alebo ak ste načítali starší konfiguračný súbor.

  10. Po výbere možnosti alebo ak chcete teraz reset preskočiť, kliknite na tlačidlo ďalej.

  11. Po zobrazení výzvy si stiahnite nový konfiguračný súbor ISO.

    Ak chcete vypnúť nástroj Setup, zadajte CTRL+C.

  12. Vytvorte záložnú kópiu aktualizovaného súboru ISO v inom dátovom centre.

2

Ak máte spustený iba jeden uzol HDS, vytvorte nový VM uzla Hybrid Data Security a zaregistrujte ho pomocou nového konfiguračného súboru ISO. Podrobnejšie pokyny nájdete v časti "Vytvoriť a zaregistrovať viac uzlov" v „Nastaviť klaster na zabezpečenie hybridných údajov“ kapitola z Sprievodca nasadením pre hybridné zabezpečenie dát.

  1. Nainštalujte hostiteľský OVA HDS.

  2. Nastavte HDS VM.

  3. Pripojte aktualizovaný konfiguračný súbor.

  4. Zaregistrujte nový uzol v Control Hub.

3

Na existujúcom uzle HDS so starším konfiguračným súborom vykonajte tieto čiastkové kroky:

  1. Vypnite virtuálny stroj.

  2. (Voliteľné) Ak chcete zabrániť varovaniu, odstráňte uzol z klastra. Pozri "Odstrániť uzol" v "Spravovať nasadenie HDS" kapitola z Sprievodca nasadením pre hybridné zabezpečenie dát.

  3. V ľavom navigačnom paneli klienta VMware vSphere kliknite pravým tlačidlom myši na VM a kliknite Upraviť nastavenia.

  4. Kliknite CD/DVD Drive 1, vyberte možnosť pripojenia zo súboru ISO a prejdite do umiestnenia, kam ste stiahli nový konfiguračný súbor ISO.

  5. Skontrolujte Pripojte pri zapnutí.

  6. Uložte zmeny a zapnite virtuálny počítač.

4

Opakujte krok 3, aby ste nahradili konfiguráciu na každom zostávajúcom uzle, na ktorom je spustená stará konfigurácia.