Obnovte heslá účtov služby Hybrid Data Security

Keď sa blíži koniec platnosti hesiel vašej organizácie, dostanete od tímu Webex „Oznámenie o vypršaní platnosti hesla“ so žiadosťou o obnovenie hesla pre váš počítačový účet. (E-mail obsahuje text „Na aktualizáciu hesla použite rozhranie API strojového účtu.“)

Tento postup použite na aktualizáciu hesiel.

Skôr ako začnete

  • Nástroj HDS Setup beží ako kontajner Docker na lokálnom počítači. Na prístup k nemu musí byť na počítači spustený Docker a potrebujete prihlasovacie údaje správcu zákazníka Control Hub pre vašu organizáciu.

  • Na vygenerovanie novej konfigurácie potrebujete kópiu aktuálneho konfiguračného súboru ISO. Súbor ISO obsahuje kľúč na šifrovanie PostgresDB, ktorý sa vyžaduje pri každej zmene konfigurácie vrátane poverení databázy, aktualizácií certifikátov alebo zmien v politike autorizácie.

  • Ďalšie informácie o konfigurácii a údržbe nájdete v príručke Deployment Guide for Hybrid Data Security na adrese https://www.cisco.com/go/hybrid-data-security.

Úložisko dockerov, ktoré používame pre nástroj na nastavenie HDS, sa v decembri 2022 zmenilo na ciscocitg (z predtým ciscosparkhds ).
1

Pomocou Docker na lokálnom počítači spustite nástroj HDS Setup Tool.

  1. Do príkazového riadka počítača zadajte docker login -u hdscustomersro -p dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo a stlačte kláves Enter.

  2. Po prihlásení zadajte docker pull ciscocitg/hds-setup:stable a stlačte kláves Enter.

    Uistite sa, že ste na tento postup použili najnovší nástroj Setup. Verzie nástroja vytvorené pred 22. februárom 2018 nemajú obrazovky na obnovenie hesla.

  3. Po dokončení sťahovania zadajte docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable a stlačte kláves Enter.

  4. Použite prehliadač na pripojenie k localhost, http://127.0.0.1:8080.

    Inštalačný nástroj nepodporuje pripojenie k localhost cez http://localhost:8080. Na pripojenie k localhost použite http://127.0.0.1:8080 .

  5. Po zobrazení výzvy zadajte svoje prihlasovacie poverenia zákazníka Control Hub a pokračujte kliknutím na tlačidlo Prijať .

  6. Importujte aktuálny konfiguračný súbor ISO.

  7. Na obrazovke Certifikát X.509 sa uistite, že ste označili, či si chcete ponechať aktuálny certifikát, a potom kliknite na tlačidlo Pokračovať.

  8. Kliknite trikrát na tlačidlo Pokračovať a pokračujte cez obrazovky Poverenia databázy, Systémové denníky a Možnosti úrovne prístupu kľúča.

    Na dokončenie obnovenia hesla nemusíte meniť žiadne z týchto údajov.

  9. Ak ste na obrazovke Obnoviť heslá servisných účtov načítali aktuálny súbor ISO a stále vám zostáva čas do vypršania platnosti hesiel, máte dve možnosti.

    • Soft Reset vám dáva až 10 dní na nasadenie nového súboru ISO na uzloch HDS. (Budete mať menej času, ak je dátum vypršania platnosti v priebehu nasledujúcich 10 dní.)

    • Úplný reset okamžite vyprší platnosť vašich aktuálnych hesiel. Nový súbor ISO musíte okamžite nasadiť. Toto je vaša jediná možnosť, ak platnosť vašich hesiel už vypršala, alebo ak ste načítali starší konfiguračný súbor.

  10. Po výbere možnosti alebo ak chcete teraz resetovanie preskočiť, kliknite na tlačidlo Pokračovať.

  11. Po zobrazení výzvy si stiahnite nový konfiguračný súbor ISO.

    Ak chcete vypnúť inštalačný nástroj, napíšte CTRL+C.

  12. Vytvorte záložnú kópiu aktualizovaného súboru ISO v inom dátovom centre.

2

Ak máte spustený iba jeden uzol HDS, vytvorte nový virtuálny počítač s uzlom Hybrid Data Security a zaregistrujte ho pomocou nového konfiguračného súboru ISO. Podrobnejšie pokyny nájdete v časti Vytvorenie a registrácia ďalších uzlov v kapitole Nastavenie klastra Hybrid Data Security Cluster príručky Deployment Guide for Hybrid Data Security.

  1. Nainštalujte hostiteľský OVA HDS.

  2. Nastavte HDS VM.

  3. Pripojte aktualizovaný konfiguračný súbor.

  4. Zaregistrujte nový uzol v Control Hub.

3

Na existujúcom uzle HDS so starším konfiguračným súborom vykonajte tieto čiastkové kroky:

  1. Vypnite virtuálny stroj.

  2. (Voliteľné) Ak chcete zabrániť varovaniu, odstráňte uzol z klastra. Pozrite si časť „Odstrániť uzol“ v kapitole Správa nasadenia HDS v Príručke nasadenia pre hybridné zabezpečenie údajov.

  3. Na ľavom navigačnom paneli klienta VMware vSphere kliknite pravým tlačidlom myši na virtuálny počítač a kliknite na položku Upraviť nastavenia.

  4. Kliknite na položku Jednotka CD/DVD 1, vyberte možnosť pripojenia zo súboru ISO a prejdite do umiestnenia, do ktorého ste prevzali nový konfiguračný súbor ISO.

  5. Začiarknite políčko Pripojiť pri zapnutí.

  6. Uložte zmeny a zapnite virtuálny počítač.

4

Opakujte krok 3, aby ste nahradili konfiguráciu na každom zostávajúcom uzle, na ktorom je spustená stará konfigurácia.