Återställ lösenord för Hybrid-datasäkerhetstjänsten

När din organisations lösenord snart upphör att gälla får du ett meddelande om utgående lösenord från Webex-teamet, där du ombeds återställa lösenordet för datorns konto. (E-postmeddelandet innehåller texten ”Använd datorkontots API för att uppdatera lösenordet.”)

Använd denna procedur för att uppdatera lösenorden.

Innan du börjar

  • HDS-konfigurationsverktyget används som en Docker-container på en lokal dator. För att komma åt den måste Docker köras på datorn och du behöver inloggningsuppgifter för kundadministratören i Control Hub för din organisation.

  • Du behöver en kopia av den aktuella ISO-konfigurationsfilen för att generera en ny konfiguration. ISO-filen innehåller nyckeln för kryptering av PostgresDB som krävs varje gång du gör konfigurationsändringar, inklusive inloggningsuppgifter till databasen, certifikatuppdateringar och ändringar i behörighetspolicy.

  • Mer information om konfiguration och underhåll finns i distributionsguiden för Hybrid-datasäkerhet på .https://www.cisco.com/go/hybrid-data-security

Docker-arkivet som vi använder för HDS-konfigurationsverktyget ändrades till ciscocitg i december 2022 (från ciscosparkhds tidigare).
1

Om du använder Docker på en lokal dator kör du HDS-konfigurationsverktyget.

  1. På datorns kommandorad skriver du docker login -u hdscustomersro -p dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo och trycker på Enter.

  2. När du har loggat in skriver du docker pull ciscocitg/hds-setup:stable och trycker på Enter.

    Se till att du använder det senaste konfigurationsverktyget för den här proceduren. Versioner av verktyget som skapades före den 22 februari 2018 har inte några skärmar för lösenordsåterställning.

  3. När hämtningen är klar skriver du docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable och trycker på Enter.

  4. Använd en webbläsare för att ansluta till den lokala värden, http://127.0.0.1:8080.

    Konfigurationsverktyget stöder inte anslutning till localhost via http://localhost:8080. Använd http://127.0.0.1:8080 för att ansluta till lokal värd.

  5. När du blir ombedd anger du dina inloggningsuppgifter för kunden i Control Hub och klickar sedan på Godkänn för att fortsätta.

  6. Importera den aktuella ISO-konfigurationsfilen.

  7. Se till att ange om du vill behålla ditt nuvarande certifikat på skärmen X.509-certifikat och klicka sedan på Fortsätt.

  8. Klicka på Fortsätt tre gånger för att gå förbi skärmarna Inloggningsuppgifter till databasen, Systemloggar och Viktiga alternativ för åtkomstnivå.

    Du behöver inte ändra några av dessa uppgifter för att kunna slutföra lösenordsåterställningen.

  9. På skärmen Återställ lösenord för tjänstekonto har du två alternativ, om du har läst in den aktuella ISO-filen och fortfarande har tid kvar innan lösenorden upphör att gälla.

    • Mjuk återställning ger dig upp till 10 dagar på dig att distribuera den nya ISO-filen på HDS-noder. (Du har mindre tid på dig om ditt utgångsdatum är inom 10 dagar.)

    • Hård återställning upphör omedelbart att gälla dina aktuella lösenord. Du måste distribuera den nya ISO-filen direkt. Detta är det enda alternativet om dina lösenord redan har löpt ut, eller om du läste in en äldre konfigurationsfil.

  10. När du har valt ett alternativ, eller om du vill hoppa över återställningen, klickar du på Fortsätt.

  11. När du uppmanas till det hämtar du den nya ISO-konfigurationsfilen.

    Om du vill stänga av konfigurationsverktyget skriver du CTRL + C.

  12. Skapa en säkerhetskopia av den uppdaterade ISO-filen i ett annat datacenter.

2

Om du bara har en HDS-nod igång skapar du en ny VM för datasäkerhetsnod för hybrid och registrerar den med den nya konfigurationsfilen ISO. Mer detaljerade instruktioner finns i ”Skapa och registrera fler noder” i kapitlet ”Konfigurera Hybrid-datasäkerhetskluster” i Distributionsguide för Hybrid-datasäkerhet.

  1. Installera HDS-värden OVA.

  2. Konfigurera virtuell dator för HDS.

  3. Montera den uppdaterade konfigurationsfilen.

  4. Registrera den nya noden i Control Hub.

3

Ta följande steg på en befintlig HDS-nod som använder den äldre konfigurationsfilen:

  1. Stäng av den virtuella datorn.

  2. (Valfritt) Ta bort noden från klustret för att förhindra varningar. Se ”Ta bort en nod” i kapitlet ”Hantera HDS-distribution” i Distributionsguide för Hybrid-datasäkerhet.

  3. I VMware vSphere-klientens vänstra navigeringsfönster högerklickar du på den virtuella datorn och klickar på Redigera inställningar.

  4. Klicka på CD/DVD-enhet 1, välj alternativet för att montera från en ISO-fil och bläddra sedan till platsen där du placerade den nya ISO-konfigurationsfilen.

  5. Markera Anslut vid start.

  6. Spara ändringarna och slå på den virtuella datorn.

4

Upprepa steg 3 för att ersätta konfigurationen på varje återstående nod som använder den gamla konfigurationen.