重置混合数据安全服务帐户密码
反馈?出于安全考虑,混合数据安全使用有效期为 9 个月的服务帐户密码。HDS 安装工具生成这些密码,而您需要将其作为 ISO 配置文件的一部分部署到每个 HDS 节点中。该设置工具还可用于重设密码。
重置混合数据安全服务帐户密码
组织的密码快到期时,您会收到 Webex 团队发送的“密码到期通知”,要求您重设计算机帐户的密码。(该电子邮件中包含文本“请使用机器帐户 API 来更新密码。”)使用以下过程来更新密码。
-
HDS 设置工具在本地计算机上作为 Docker 容器运行。要访问它,Docker必须在计算机上运行,您需要为组织提供Control Hub客户管理员登录凭据。
-
您需要当前配置 ISO 文件的副本,才能生成新配置。ISO 文件包含用于加密 PostgresDB 的密钥,当您更改配置时需要该密钥,包括数据库凭证、证书更新或授权策略的更改。
-
有关配置和维护的更多信息,请参阅 上的《混合数据安全部署指南》。https://www.cisco.com/go/hybrid-data-security
我们用于HDS Setup工具的docker存储库于2022年12月更改为
ciscocitg
(之前的
ciscosparkhds
)。
1 |
使用本地计算机上的 Docker 运行 HDS 设置工具。
-
在机器的命令行中,输入docker login -u hdscustomersro -p dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo ,然后按Enter。
-
登录后,输入 docker pull ciscocitg/hds-setup:stable ,然后按 Enter。
确保为此过程拉取最新的安装工具。对于该工具而言,创建日期早于 2018 年 2 月 22 日的版本中没有密码重设屏幕。
-
拉完后,输入docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable ,然后按Enter。
-
使用浏览器连接到本地主机, http://127.0.0.1:8080.
“设置”工具不支持通过 http://localhost:8080 连接到localhost。使用http://127.0.0.1:8080 连接至本地主持人。
-
出现提示时,输入您的Control Hub客户登录凭据,然后单击接受 以继续。
-
导入当前的配置 ISO 文件。
-
在“X.509 证书”屏幕中,请确保指明了是否保留当前证书,然后单击继续。
-
单击继续三次以继续通过“数据库凭证”、“系统日志”和“密钥访问级别选项”屏幕。
-
如果您已加载当前 ISO 文件,并且密码仍未到期,则在“重设服务帐户密码”屏幕上,您有两种选择。
-
选择某个选项后,或者您希望本次跳过重设时,请单击继续。
-
出现提示时,下载新的配置 ISO 文件。
-
在其他数据中心创建更新后的 ISO 文件的备份副本。
|
2 |
如果只运行一个HDS节点,创建新的混合数据安全节点VM,并使用新的配置ISO文件对其进行注册。有关更多详细说明,请参阅“创建并注册更多节点”(位于“设置混合数据安全集群”一章,出自《混合数据安全部署指南》)。
-
安装 HDS 主机 OVA。
-
设置 HDS VM。
-
装载更新后的配置文件。
-
在 Control Hub 中注册新节点。
|
3 |
在运行旧版本配置文件的现有 HDS 节点中,执行以下子步骤:
-
关闭虚拟机。
-
(可选)为防止出现警告,请将节点从集群中删除。请参阅“删除节点”(位于“管理 HDS 部署”一章,出自《混合数据安全部署指南》)。
-
在 VMware vSphere 客户端的左侧导航窗格中,右键单击 VM 并单击编辑设置。
-
单击 CD/DVD 驱动器 1 ,选择从 ISO 文件进行装载的选项,然后浏览至新配置 ISO 文件的下载位置。
-
勾选启动时连接。
-
保存更改并启动虚拟机。
|
4 |
重复步骤 3 以更换正在运行旧配置的其余每个节点上的配置。
|