Återställ lösenord för Hybrid Data Security-tjänstkonton

När din organisations lösenord snart upphör att gälla får du ett meddelande om utgående lösenord från Webex-teamet, där du ombeds återställa lösenordet för datorns konto. (E-postmeddelandet innehåller texten ”Använd datorkontots API för att uppdatera lösenordet.”)

Använd denna procedur för att uppdatera lösenorden.

Innan du börjar

  • HDS-konfigurationsverktyget används som en Docker-container på en lokal dator. För att komma åt det måste Docker köras på datorn och du behöver inloggningsuppgifter för kundadministratören för Control Hub för din organisation.

  • Du behöver en kopia av den aktuella ISO-konfigurationsfilen för att generera en ny konfiguration. ISO-filen innehåller nyckeln för att kryptera PostgresDB, som krävs varje gång du gör konfigurationsändringar, inklusive autentiseringsuppgifter för databasen, certifikatuppdateringar eller ändringar av behörighetsprincip.

  • Mer information om konfiguration och underhåll finns i distributionsguiden för Hybrid-datasäkerhet på .https://www.cisco.com/go/hybrid-data-security


 
Docker-arkivet som vi använder för installationsverktyget för HDS har ändrats till ciscocitg i december 2022 (från ciscosparkhds tidigare).
1

Om du använder Docker på en lokal dator kör du HDS-konfigurationsverktyget.

  1. På datorns kommandorad skriver du docker login -u hdscustomersro -p dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo och tryck på Ange .

  2. När du har loggat in skriver du docker pull ciscocitg/hds-setup:stable och tryck på Ange .

    Se till att du använder det senaste konfigurationsverktyget för den här proceduren. Versioner av verktyget som skapades före den 22 februari 2018 har inte några skärmar för lösenordsåterställning.

  3. När draget är klart skriver du docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable och tryck på Ange .

  4. Använd en webbläsare för att ansluta till den lokala värden, http://127.0.0.1:8080.


     

    Konfigurationsverktyget stöder inte anslutning till lokaliseringsvärd via http://localhost:8080. Använd http://127.0.0.1:8080 för att ansluta till lokaliseringsvärden.

  5. När du uppmanas om det anger du dina inloggningsuppgifter som kund och klickar sedan på Acceptera för att fortsätta.

  6. Importera den aktuella ISO-konfigurationsfilen.

  7. Se till att ange om du vill behålla ditt nuvarande certifikat på skärmen X.509-certifikat och klicka sedan på Fortsätt.

  8. Klicka på Fortsätt tre gånger för att gå förbi skärmarna Inloggningsuppgifter till databasen, Systemloggar och Viktiga alternativ för åtkomstnivå.

    Du behöver inte ändra några av dessa uppgifter för att kunna slutföra lösenordsåterställningen.

  9. På skärmen Återställ lösenord för tjänstekonto har du två alternativ, om du har läst in den aktuella ISO-filen och fortfarande har tid kvar innan lösenorden upphör att gälla.

    • Mjuk återställning ger dig upp till 10 dagar för att distribuera den nya ISO-filen till HDS-noderna. (Du har mindre tid på dig om ditt utgångsdatum är inom 10 dagar.)

    • Maskinvaruåterställning gör att dina aktuella lösenord omedelbart upphör att gälla. Du måste distribuera den nya ISO-filen direkt. Detta är det enda alternativet om dina lösenord redan har löpt ut, eller om du läste in en äldre konfigurationsfil.

  10. När du har valt ett alternativ, eller om du vill hoppa över återställningen, klickar du på Fortsätt.

  11. När du uppmanas till det hämtar du den nya ISO-konfigurationsfilen.

    För att stänga av installationsverktyget skriver du CTRL+C.

  12. Skapa en säkerhetskopia av den uppdaterade ISO-filen i ett annat datacenter.

2

Om du bara har en HDS-nod igång skapar du en ny virtuell dator för noder och registrerar den med den nya ISO-konfigurationsfilen. Mer detaljerade instruktioner finns i ”Skapa och registrera fler noder” i kapitlet ”Konfigurera Hybrid-datasäkerhetskluster” i Distributionsguide för Hybrid-datasäkerhet.

  1. Installera HDS-värden OVA.

  2. Konfigurera virtuell dator för HDS.

  3. Montera den uppdaterade konfigurationsfilen.

  4. Registrera den nya noden i Control Hub.

3

Ta följande steg på en befintlig HDS-nod som använder den äldre konfigurationsfilen:

  1. Stäng av den virtuella datorn.

  2. (Valfritt) Ta bort noden från klustret för att förhindra varningar. Se ”Ta bort en nod” i kapitlet ”Hantera HDS-distribution” i Distributionsguide för Hybrid-datasäkerhet.

  3. I VMware vSphere-klientens vänstra navigeringsfönster högerklickar du på den virtuella datorn och klickar på Redigera inställningar.

  4. Klicka CD/DVD Drive 1 Klicka på CD/DVD-enhet 1, välj alternativet för att montera från en ISO-fil och bläddra sedan till platsen där du placerade den nya ISO-konfigurationsfilen.

  5. Markera Anslut vid start.

  6. Spara ändringarna och slå på den virtuella datorn.

4

Upprepa steg 3 för att ersätta konfigurationen på varje återstående nod som använder den gamla konfigurationen.