重设混合数据安全服务帐户密码

组织的密码快到期时,您会收到 Webex 团队发送的“密码到期通知”,要求您重设计算机帐户的密码。 (该电子邮件中包含文本“请使用机器帐户 API 来更新密码。”)

使用以下过程来更新密码。

准备工作

  • HDS 设置工具在本地计算机上作为 Docker 容器运行。 要访问 Docker,机器上必须运行 Docker,并且您需要组织的 Control Hub 客户管理员登录凭证。

  • 您需要当前配置 ISO 文件的副本,才能生成新配置。 ISO 文件包含用于加密 PostgresDB 的密钥,在您进行配置更改(包括数据库凭证、证书更新或授权策略更改)时需要使用该密钥。

  • 有关配置和维护的更多信息,请参阅 上的《混合数据安全部署指南》。https://www.cisco.com/go/hybrid-data-security


 
我们用于 HDS 设置工具的 Docker 存储库已更改为 ciscocitg 在 2022 年 12 月(从 ciscosparkhds 以前)。
1

使用本地计算机上的 Docker 运行 HDS 设置工具。

  1. 在计算机的命令行中,输入 docker login -u hdscustomersro -p dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo 并按 输入

  2. 登录后,输入 docker pull ciscocitg/hds-setup:stable 并按 输入

    请确保在此过程中提取的是最新的设置工具。 2018 年 2 月 22 日之前创建的工具版本没有密码重设屏幕。

  3. 完成拉取操作后,输入 docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable 并按 输入

  4. 使用浏览器连接到本地主机,。 http://127.0.0.1:8080.


     

    “设置”工具不支持通过以下方式连接到本地主机 http://localhost:8080 。 使用 http://127.0.0.1:8080 以连接到localhost。

  5. 出现提示时,输入您的 Control Hub 客户登录凭证,然后单击接受继续操作。

  6. 导入当前配置 ISO 文件。

  7. 在“X.509 证书”屏幕中,请确保指明了是否保留当前证书,然后单击继续

  8. 单击继续三次以继续通过“数据库凭证”、“系统日志”和“密钥访问级别选项”屏幕。

    无需更改任何详细信息即可完成密码重设。

  9. 如果您已加载当前 ISO 文件,并且密码仍未到期,则在“重设服务帐户密码”屏幕上,您有两种选择。

    • 软重设最多给您 10 天的时间在 HDS 节点上部署新的 ISO 文件。 (如果您的到期日是在未来 10 天内,则可用的时间会更短。)

    • 硬重设立即使当前密码到期。 您必须立即部署新的 ISO 文件。 如果您的密码已过期,或者您加载了旧配置文件,则只能选择该选项。

  10. 选择某个选项后,或者您希望本次跳过重设时,请单击继续

  11. 出现提示时,下载新的配置 ISO 文件。

    要关闭设置工具,请键入 CTRL+C

  12. 在其他数据中心创建更新后的 ISO 文件的备份副本。

2

如果您仅运行一个 HDS 节点,请创建新的混合数据安全节点 VM,并使用新的配置 ISO 文件将其注册。 有关更多详细说明,请参阅“创建并注册更多节点”(位于“设置混合数据安全集群”一章,出自《混合数据安全部署指南》)。

  1. 安装 HDS 主机 OVA。

  2. 设置 HDS VM。

  3. 安装更新的配置文件。

  4. 在 Control Hub 中注册新节点。

3

在运行较旧配置文件的现有 HDS 节点上,执行下列子步骤:

  1. 关闭虚拟机。

  2. (可选)要防止出现警告,请从集群中删除该节点。 请参阅“删除节点”(位于“管理 HDS 部署”一章,出自《混合数据安全部署指南》)。

  3. 在 VMware vSphere 客户端左侧的导航窗格中,右键单击 VM,然后单击编辑设置

  4. 单击 CD/DVD Drive 1 单击 CD/DVD 驱动器 1,选择用于从 ISO 文件进行安装的选项,然后浏览到您下载新的配置 ISO 文件的位置。

  5. 选中开机时连接

  6. 保存您的更改并打开虚拟机。

4

重复步骤 3 以更换正在运行旧配置的其余每个节点上的配置。