Ponastavitev gesel računov storitve Hybrid Data Security

Ko geslom vaše organizacije poteče veljavnost, ekipa Webexa pošlje "Obvestilo o poteku veljavnosti gesla" in vas pozove, da ponastavite geslo za račun naprave. (E-poštno sporočilo vsebuje besedilo: "Za posodobitev gesla uporabite vmesnik API strojnega računa.")

S tem postopkom posodobite gesla.

Preden začnete

  • Orodje HDS Setup se zažene kot vsebnik Docker v lokalnem računalniku. Če želite do njega dostopati, mora biti v računalniku nameščen program Docker in potrebujete prijavne podatke upravitelja stranke Control Hub za svojo organizacijo.

  • Za ustvarjanje nove konfiguracije potrebujete kopijo datoteke ISO trenutne konfiguracije. Datoteka ISO vsebuje ključ za šifriranje PostgresDB, ki je potreben ob vsaki spremembi konfiguracije, vključno s poverilnicami podatkovne zbirke, posodobitvami potrdil ali spremembami politike avtorizacije.

  • Za več informacij o konfiguraciji in vzdrževanju glejte Priročnik za namestitev hibridne zaščite podatkov na naslovu https://www.cisco.com/go/hybrid-data-security.

Skladišče docker, ki ga uporabljamo za orodje HDS Setup, se je decembra 2022 spremenilo v ciscocitg (prej ciscosparkhds ).
1

V lokalnem računalniku z uporabo programa Docker zaženite orodje za namestitev HDS.

  1. V ukazno vrstico računalnika vnesite docker login -u hdscustomersro -p dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo in pritisnite Enter.

  2. Po prijavi vnesite docker pull ciscocitg/hds-setup:stable in pritisnite Vnesite.

    Prepričajte se, da ste za ta postopek uporabili najnovejše orodje Setup. Različice orodja, ustvarjene pred 22. februarjem 2018, nimajo zaslonov za ponastavitev gesla.

  3. Ko se vleka zaključi, vnesite docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable in pritisnite Enter.

  4. Z brskalnikom se povežite z lokalnim gostiteljem, http://127.0.0.1:8080.

    Orodje za namestitev ne podpira povezovanja z lokalnim gostiteljem prek spletne strani http://localhost:8080. Uporabite http://127.0.0.1:8080 za povezavo z lokalnim gostiteljem.

  5. Ob pozivu vnesite poverilnice za prijavo stranke v vozlišče Control Hub in kliknite Accept , da nadaljujete.

  6. Uvozite trenutno konfiguracijsko datoteko ISO.

  7. Na zaslonu s potrdilom X.509 preverite, ali želite ohraniti trenutno potrdilo, in nato kliknite Nadaljuj.

  8. Trikrat kliknite Nadaljuj , da nadaljujete mimo zaslonov Pooblastila podatkovne zbirke, Sistemski dnevniki in Možnosti ravni dostopa do ključev.

    Za dokončanje ponastavitve gesla vam ni treba spremeniti nobenega od teh podatkov.

  9. Če ste naložili trenutno datoteko ISO in je do izteka veljavnosti gesel še dovolj časa, imate na zaslonu Ponastavi gesla storitvenih računov dve možnosti.

    • Na spletni strani lahko v 10 dneh namestite novo datoteko ISO na vozlišča HDS. (Če je datum izteka veljavnosti v naslednjih 10 dneh, boste imeli manj časa.)

    • Trda ponastavitev takoj prekliče veljavnost trenutnih gesel. Novo datoteko ISO morate namestiti takoj. To je edina možnost, če so vaša gesla že potekla ali če ste naložili starejšo konfiguracijsko datoteko.

  10. Ko izberete možnost ali če želite tokrat preskočiti ponastavitev, kliknite Nadaljuj.

  11. Po pozivu prenesite novo konfiguracijsko datoteko ISO.

    Če želite zaustaviti orodje Setup, vnesite CTRL+C.

  12. Ustvarite varnostno kopijo posodobljene datoteke ISO v drugem podatkovnem središču.

2

Če imate samo eno vozlišče HDS, na katerem teče, ustvarite novo hibridno vozlišče Hybrid Data Security VM in ga registrirajte z novo konfiguracijsko datoteko ISO. Za podrobnejša navodila glejte "Ustvari in registriraj več vozlišč" v poglavju "Vzpostavitev gruče hibridnega varovanja podatkov" v Priročniku za uvajanje hibridnega varovanja podatkov.

  1. Namestite OVA gostitelja HDS.

  2. Nastavite VM HDS.

  3. Namestite posodobljeno konfiguracijsko datoteko.

  4. Novo vozlišče registrirajte v vozlišču Control Hub.

3

V obstoječem vozlišču HDS, v katerem je nameščena starejša konfiguracijska datoteka, opravite naslednje korake:

  1. Izklopite navidezni stroj.

  2. (Neobvezno) Če želite preprečiti opozarjanje, odstranite vozlišče iz gruče. Glejte "Remove a Node" v poglavju "Manage HDS Deployment" v Deployment Guide for Hybrid Data Security.

  3. V levem navigacijskem podoknu odjemalca VMware vSphere desno kliknite na VM in kliknite Edit Settings.

  4. Kliknite CD/DVD pogon 1, izberite možnost za namestitev iz datoteke ISO in poiščite mesto, kamor ste prenesli novo konfiguracijsko datoteko ISO.

  5. Preverite Connect at power on.

  6. Shranite spremembe in vklopite navidezni računalnik.

4

Ponovite korak 3 in zamenjajte konfiguracijo na vsakem preostalem vozlišču, na katerem je nameščena stara konfiguracija.