Av säkerhetsskäl använder tjänsten Hybrid-datasäkerhet kontolösenord som är giltiga i nio månader. HDS-konfigurationsverktyget skapar dessa lösenord och du distribuerar dem till var och en av dina HDS-noder som en del av ISO-konfigurationsfilen. Konfigurationsverktyget ger dig även möjlighet att återställa lösenord.
Återställ lösenord för Hybrid Data Security-tjänstkonton
Använd denna procedur för att uppdatera lösenorden.
Innan du börjar
HDS-konfigurationsverktyget används som en Docker-container på en lokal dator. För att komma åt det måste Docker köras på datorn och du behöver inloggningsuppgifter för kundadministratören för Control Hub för din organisation.
Du behöver en kopia av den aktuella ISO-konfigurationsfilen för att generera en ny konfiguration. ISO-filen innehåller nyckeln för att kryptera PostgresDB, som krävs varje gång du gör konfigurationsändringar, inklusive autentiseringsuppgifter för databasen, certifikatuppdateringar eller ändringar av behörighetsprincip.
Mer information om konfiguration och underhåll finns i distributionsguiden för Hybrid-datasäkerhet på .https://www.cisco.com/go/hybrid-data-security
Docker-arkivet som vi använder för installationsverktyget för HDS har ändrats till ciscocitg i december 2022 (från ciscosparkhds tidigare). |
1 | Om du använder Docker på en lokal dator kör du HDS-konfigurationsverktyget. |
2 | Om du bara har en HDS-nod igång skapar du en ny virtuell dator för noder och registrerar den med den nya ISO-konfigurationsfilen. Mer detaljerade instruktioner finns i ”Skapa och registrera fler noder” i kapitlet ”Konfigurera Hybrid-datasäkerhetskluster” i Distributionsguide för Hybrid-datasäkerhet. |
3 | Ta följande steg på en befintlig HDS-nod som använder den äldre konfigurationsfilen: |
4 | Upprepa steg 3 för att ersätta konfigurationen på varje återstående nod som använder den gamla konfigurationen. |