Нулиране на паролите за акаунта за услугата за хибридна защита на данни

Когато паролите на вашата организация изтичат, получавате „Известие за изтичане на паролата“ от екипа на Webex, с молба да нулирате паролата за вашия акаунт на машината. (Имейлът включва текста „Използвайте API на акаунта на машината, за да актуализирате паролата.“)

Използвайте тази процедура, за да актуализирате паролите.

Преди да започнете

  • Инструментът за настройка на HDS работи като Docker контейнер на локална машина. За да получите достъп до него, Docker трябва да се изпълнява на машината и ви трябват идентификационни данни за вход на администратор на клиенти в Control Hub за вашата организация.

  • Имате нужда от копие на текущия конфигурационен ISO файл, за да генерирате нова конфигурация. ISO файлът съдържа ключа за криптиране на PostgresDB, който е необходим всеки път, когато правите промени в конфигурацията, включително идентификационни данни на базата данни, актуализации на сертификати или промени в политиката за оторизация.

  • За повече информация за конфигурацията и поддръжката вижте Ръководството за внедряване на хибридна защита на данните на адрес https://www.cisco.com/go/hybrid-data-security.

Хранилището за docker, което използваме за инструмента за настройка на HDS, се промени на ciscocitg през декември 2022 г. (от ciscosparkhds преди това).
1

Използвайки Docker на локална машина, стартирайте HDS Setup Tool.

  1. В командния ред на вашата машина въведете докер вход -u hdscustomersro -p dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo и натиснете Enter.

  2. След като влезете, докерът за тип издърпа ciscocitg/hds-setup:stable и натиснете Enter.

    Уверете се, че сте изтеглили най-новия инструмент за настройка за тази процедура. Версиите на инструмента, създадени преди 22 февруари 2018 г., нямат екрани за нулиране на паролата.

  3. Когато изтеглянето завърши, въведете докинг изпълнение -p 8080:8080 --rm -it ciscocitg/hds-setup:stable и натиснете Enter.

  4. Използвайте браузър, за да се свържете с локалния хост, http://127.0.0.1:8080.

    Инструментът за настройка не поддържа свързване с localhost чрез http://localhost:8080. Използвайте http://127.0.0.1:8080 , за да се свържете с localhost.

  5. Когато получите подкана, въведете идентификационните си данни за влизане за клиент в Control Hub и след това щракнете върху Приемане , за да продължите.

  6. Импортирайте текущия конфигурационен ISO файл.

  7. На екрана на сертификата X.509 уверете се, че сте посочили дали да запазите текущия си сертификат и след това щракнете върху Продължи.

  8. Щракнете върху Продължи три пъти, за да продължите покрай екраните с идентификационни данни за база данни, системни регистрационни файлове и опции за ниво на достъп с ключ.

    Не е необходимо да променяте нито една от тези данни, за да завършите нулирането на паролата.

  9. На екрана Нулиране на пароли за акаунт за услуги, ако сте заредили текущия ISO файл и все още имате оставащо време, преди паролите ви да изтекат, имате две опции.

    • Soft Reset ви дава до 10 дни да разположите новия ISO файл на HDS възли. (Ще имате по-малко време, ако срокът на валидност е в рамките на следващите 10 дни.)

    • Твърдото нулиране изтича незабавно срокът на текущите ви пароли. Трябва незабавно да разположите новия ISO файл. Това е единствената ви опция, ако паролите ви вече са изтекли или ако сте заредили по-стар конфигурационен файл.

  10. След като изберете опция или ако искате да пропуснете нулирането в момента, кликнете върху Напред.

  11. Когато бъдете подканени, изтеглете новия конфигурационен ISO файл.

    За да затворите инструмента за настройка, напишете CTRL+C.

  12. Създайте резервно копие на актуализирания ISO файл в друг център за данни.

2

Ако имате работещ само един HDS възел, създайте нов VM възел на хибридна защита на данни и го регистрирайте, като използвате новия конфигурационен ISO файл. За по-подробни инструкции вижте „Създаване и регистриране на още възли“ в главата „Настройване на хибриден клъстер за сигурност на данни“ на Ръководство за внедряване на хибридна защита на данните.

  1. Инсталирайте HDS хост OVA.

  2. Настройте HDS VM.

  3. Монтирайте актуализирания конфигурационен файл.

  4. Регистрирайте новия възел в контролния център.

3

На съществуващ HDS възел, изпълняващ по-стария конфигурационен файл, направете следните подстъпки:

  1. Изключете виртуалната машина.

  2. (По избор) За да предотвратите предупреждение, премахнете възела от клъстера. Вижте „Премахване на възел“ в главата „Управление на внедряването на HDS“ на Ръководство за внедряване на хибридна защита на данните.

  3. В левия навигационен панел на клиента VMware vSphere щракнете с десния бутон върху VM и щракнете върху Редактиране на настройките.

  4. Щракнете върху CD / DVD диск 1 , изберете опцията за монтиране от ISO файл ипрегледайте местоположението, където сте изтеглили новия конфигурационен ISO файл.

  5. Поставете отметка на Свързване при включване.

  6. Запазете промените си и включете виртуалната машина.

4

Повторете стъпка 3, за да замените конфигурацията на всеки останал възел, който изпълнява старата конфигурация.