Нулиране на паролите за акаунт на услуга за хибридна защита на данните

Когато паролите на вашата организация изтичат, получавате „Известие за изтичане на паролата“ от екипа на Webex , с молба да нулирате паролата за вашия акаунт на машината. (Имейлът включва текста „Използвайте API на акаунта на машината, за да актуализирате паролата.“)

Използвайте тази процедура, за да актуализирате паролите.

Преди да започнете

  • Инструментът за настройка на HDS работи като Docker контейнер на локална машина. За да получите достъп до него, Docker трябва да работи на машината и ви трябват идентификационни данни за администратор на клиенти на Control Hub за вашата организация.

  • Имате нужда от копие на текущия конфигурационен ISO файл, за да генерирате нова конфигурация. ISO файлът съдържа ключа за криптиране на PostgresDB, който се изисква всеки път, когато правите промени в конфигурацията, включително идентификационни данни на базата данни, актуализации на сертификати или промени в политиката за оторизация.

  • За повече информация за конфигурацията и поддръжката вижте Ръководство за разгръщане на хибридна защита на данните на адресhttps://www.cisco.com/go/hybrid-data-security .


 
Докер хранилището, което използваме за инструмента за настройка на HDS, се промени на ciscocitg през декември 2022 г. (от ciscosparkhds преди това).
1

Като използвате Docker на локална машина, стартирайте инструмента за настройка на HDS.

  1. В командния ред на вашата машина въведете docker login -u hdscustomersro -p dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo и натиснете Въведете .

  2. След като влезете, въведете docker pull ciscocitg/hds-setup:stable и натиснете Въведете .

    Уверете се, че сте изтеглили най-новия инструмент за настройка за тази процедура. Версиите на инструмента, създадени преди 22 февруари 2018 г., нямат екрани за нулиране на паролата.

  3. Когато изтеглянето завърши, въведете docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable и натиснете Въведете .

  4. Използвайте браузър, за да се свържете с локалния хост, http://127.0.0.1:8080.


     

    Инструментът за настройка не поддържа свързване към localhost чрез http://localhost:8080. Използване http://127.0.0.1:8080 за да се свържете с локален хост.

  5. Когато бъдете подканени, въведете вашите идентификационни данни за влизане в Control Hub и след това щракнете Приемам да продължи.

  6. Импортирайте текущия конфигурационен ISO файл.

  7. На екрана X.509 Certificate уверете се, че сте посочили дали да запазите текущия си сертификат и след това щракнете Продължете .

  8. Щракнете върху Продължете три пъти, за да продължите покрай екраните с идентификационни данни за база данни, системни регистрационни файлове и опции за ниво на достъп до ключ.

    Не е необходимо да променяте нито една от тези данни, за да завършите нулирането на паролата.

  9. На екрана Нулиране на пароли за акаунт за услуги, ако сте заредили текущия ISO файл и все още имате оставащо време, преди паролите ви да изтекат, имате две опции.

    • Меко нулиране ви дава до 10 дни за внедряване на новия ISO файл на HDS възли. (Ще имате по-малко време, ако срокът на валидност е в рамките на следващите 10 дни.)

    • Твърдо нулиране незабавно изтича валидността на текущите ви пароли. Трябва незабавно да разположите новия ISO файл. Това е единствената ви опция, ако паролите ви вече са изтекли или ако сте заредили по-стар конфигурационен файл.

  10. След като изберете опция или ако искате да пропуснете нулирането в този момент, щракнете Продължете .

  11. Когато бъдете подканени, изтеглете новия конфигурационен ISO файл.

    За да изключите инструмента за настройка, въведете CTRL+C.

  12. Създайте резервно копие на актуализирания ISO файл в друг център за данни.

2

Ако имате работещ само един HDS възел , създайте нов VM на възел за хибридна защита на данните и го регистрирайте с помощта на новия конфигурационен ISO файл. За по-подробни инструкции вж „Създаване и регистриране на още възли“ в „Настройване на хибриден клъстер за сигурност на данните“ глава на Ръководство за разгръщане на хибридна защита на данните .

  1. Инсталирайте HDS хост OVA.

  2. Настройте HDS VM.

  3. Монтирайте актуализирания конфигурационен файл.

  4. Регистрирайте новия възел в Control Hub.

3

На съществуващ HDS възел, изпълняващ по-стария конфигурационен файл, направете следните подстъпки:

  1. Изключете виртуална машина.

  2. (По избор) За да предотвратите предупреждение, премахнете възела от клъстера. Виж "Премахване на възел" в „Управление на внедряването на HDS“ глава на Ръководство за разгръщане на хибридна защита на данните .

  3. В левия навигационен панел на клиента VMware vSphere щракнете с щраквам с десния бутон върху VM и щракнете Редактиране на настройките .

  4. Щракнете върху CD/DVD Drive 1, изберете опцията за монтиране от ISO файл и прегледайте мястото, където сте изтеглили новия конфигурационен ISO файл.

  5. Проверете Свържете при включване .

  6. Запазете промените си и включете виртуална машина.

4

Повторете стъпка 3, за да замените конфигурацията на всеки останал възел, който изпълнява старата конфигурация.