重置混合数据安全服务帐户密码

组织的密码快到期时,您会收到 Webex 团队发送的“密码到期通知”,要求您重设计算机帐户的密码。(该电子邮件中包含文本“请使用机器帐户 API 来更新密码。”)

使用以下过程来更新密码。

准备工作

  • HDS 设置工具在本地计算机上作为 Docker 容器运行。要访问它,Docker必须在计算机上运行,并且您需要组织的Control Hub客户管理员登录凭证。

  • 您需要当前配置 ISO 文件的副本,才能生成新配置。ISO 文件包含用于加密 PostgresDB 的密钥,当您更改配置时需要该密钥,包括数据库凭证、证书更新或授权策略的更改。

  • 有关配置和维护的更多信息,请参阅 上的《混合数据安全部署指南》。https://www.cisco.com/go/hybrid-data-security

我们用于HDS设置工具的docker存储库于2022年12月更改为ciscocitg (之前从ciscosparkhds 改为ciscocitg)。
1

使用本地计算机上的 Docker 运行 HDS 设置工具。

  1. 在机器的命令行中,输入 ker login -u hdscustomersro -p DP6V4Kkrvpdckr_pat_aBwaQf6m6ROkvKUIo 并按

  2. 登录后,输入 docker pull ciscocitg/hds-setup:stable ,然后按 Enter

    确保为此过程拉取最新的安装工具。对于该工具而言,创建日期早于 2018 年 2 月 22 日的版本中没有密码重设屏幕。

  3. 拉取完成后,输入docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable ,然后按 Enter

  4. 使用浏览器连接到本地主机, http://127.0.0.1:8080.

    设置工具不支持通过 http://localhost:8080 连接到localhost。使用http://127.0.0.1:8080 连接到localhost。

  5. 出现提示时,输入您的Control Hub客户登录凭证,然后单击 Accept 继续。

  6. 导入当前的配置 ISO 文件。

  7. 在“X.509 证书”屏幕中,请确保指明了是否保留当前证书,然后单击继续

  8. 单击继续三次以继续通过“数据库凭证”、“系统日志”和“密钥访问级别选项”屏幕。

    无需更改任何详细信息即可完成密码重设。

  9. 如果您已加载当前 ISO 文件,并且密码仍未到期,则在“重设服务帐户密码”屏幕上,您有两种选择。

    • 软重置 最多可让您在HDS节点上部署新的ISO文件。(如果您的到期日是在未来 10 天内,则可用的时间会更短。)

    • 硬重置 会立即使您的当前密码过期。您必须立即部署新的 ISO 文件。如果您的密码已过期,或者您加载了旧配置文件,则只能选择该选项。

  10. 选择某个选项后,或者您希望本次跳过重设时,请单击继续

  11. 出现提示时,下载新的配置 ISO 文件。

    要关闭安装工具,请输入 CTRL+C

  12. 在其他数据中心创建更新后的 ISO 文件的备份副本。

2

只运行一个HDS节点,请创建新的混合数据安全节点VM,并使用新的配置ISO文件注册。有关更多详细说明,请参阅“创建并注册更多节点”(位于“设置混合数据安全集群”一章,出自《混合数据安全部署指南》)。

  1. 安装 HDS 主机 OVA。

  2. 设置 HDS VM。

  3. 装载更新后的配置文件。

  4. 在 Control Hub 中注册新节点。

3

在运行旧版本配置文件的现有 HDS 节点中,执行以下子步骤:

  1. 关闭虚拟机。

  2. (可选)为防止出现警告,请将节点从集群中删除。请参阅“删除节点”(位于“管理 HDS 部署”一章,出自《混合数据安全部署指南》)。

  3. 在 VMware vSphere 客户端的左侧导航窗格中,右键单击 VM 并单击编辑设置

  4. 单击 CD/DVD 驱动器 1,选择从 ISO 文件进行装载的选项,然后浏览至新配置 ISO 文件的下载位置。

  5. 勾选启动时连接

  6. 保存更改并启动虚拟机。

4

重复步骤 3 以更换正在运行旧配置的其余每个节点上的配置。