2020年10月16日 | 170 次查看 | 0 人认为有帮助
重设混合数据安全服务帐户密码
出于安全考虑,混合数据安全使用有效期为 9 个月的服务帐户密码。 HDS 设置工具会生成这些密码,您需要将其作为 ISO 配置文件的一部分部署到每个 HDS 节点。 该设置工具还可用于重设密码。
组织的密码快到期时,您会收到 Webex 团队发送的“密码到期通知”,要求您重设计算机帐户的密码。 (该电子邮件中包含文本“请使用机器帐户 API 来更新密码。”)使用以下过程来更新密码。
开始之前
-
HDS 设置工具在本地计算机上作为 Docker 容器运行。 要访问该工具,Docker 必须在计算机上运行,并且您需要组织的 Cisco Webex Control Hub 客户管理员登录凭证。
-
您需要当前配置 ISO 文件的副本,才能生成新配置。 ISO 文件包含对 PostgresDB 加密的密钥,需要该密钥才能进行配置更改,包括更改数据库凭证、更新证书或更改授权策略。
-
有关配置和维护的更多信息,请参阅 https://www.cisco.com/go/hybrid-data-security 上的《混合数据安全部署指南》。
1 | 使用本地计算机上的 Docker 运行 HDS 设置工具。
-
在计算机命令行上,输入 docker login -u sparkhdsreadonly -p AtAideExertAddisDatumFlame ,然后按 Enter 键。
-
登录后,输入 docker pull ciscosparkhds/hds-setup:stable ,然后按 Enter 键。
请确保在此过程中提取的是最新的设置工具。 2018 年 2 月 22 日之前创建的工具版本没有密码重设屏幕。
-
提取完成后,输入 docker run -p 8080:8080 --rm -it ciscosparkhds/hds-setup:stable ,然后按 Enter 键。
-
使用浏览器连接到本地主机 http://127.0.0.1:8080。
-
出现提示时,输入您的 Cisco Webex Control Hub 客户登录凭证,然后单击接受继续操作。
-
导入当前配置 ISO 文件。
-
在“X.509 证书”屏幕中,请确保指明了是否保留当前证书,然后单击继续。
-
单击继续三次以继续通过“数据库凭证”、“系统日志”和“密钥访问级别选项”屏幕。
-
如果您已加载当前 ISO 文件,并且密码仍未到期,则在“重设服务帐户密码”屏幕上,您有两种选择。
-
选择某个选项后,或者您希望本次跳过重设时,请单击继续。
-
出现提示时,下载新的配置 ISO 文件。
-
在其他数据中心创建更新后的 ISO 文件的备份副本。
|
2 |
如果您仅运行一个 HDS 节点,请创建新的混合数据安全节点 VM,并使用新的配置 ISO 文件将其注册。 有关更多详细说明,请参阅“创建并注册更多节点”(位于“设置混合数据安全集群”一章,出自《混合数据安全部署指南》)。
-
安装 HDS 主机 OVA。
-
设置 HDS VM。
-
安装更新的配置文件。
-
在 Cisco Webex Control Hub 中注册新节点。
|
3 | 在运行较旧配置文件的现有 HDS 节点上,执行下列子步骤:
-
关闭虚拟机。
-
(可选)要防止出现警告,请从集群中删除该节点。 请参阅“删除节点”(位于“管理 HDS 部署”一章,出自《混合数据安全部署指南》)。
-
在 VMware vSphere 客户端左侧的导航窗格中,右键单击 VM,然后单击编辑设置。
-
单击 CD/DVD 驱动器 1,选择用于从 ISO 文件进行安装的选项,然后浏览到您下载新的配置 ISO 文件的位置。
-
选中开机时连接。
-
保存您的更改并打开虚拟机。
|
4 | 重复步骤 3 以更换正在运行旧配置的其余每个节点上的配置。 |