Restablecer las contraseñas de las cuentas del servicio Hybrid Data Security

Cuando las contraseñas de su organización están a punto de caducar, recibe un “Aviso de caducidad de contraseña” del equipo de Webex en el que se le pide restablecer la contraseña para la cuenta de su máquina. (El correo electrónico incluye el texto: “Utilice la API de cuentas de máquina para actualizar la contraseña”).

Use el procedimiento para actualizar el sistema.

Antes de comenzar

  • La Herramienta de configuración de HDS se ejecuta como un contenedor de Docker en una máquina local. Para acceder a él, Docker debe estar ejecutándose en la máquina y necesita las credenciales de inicio de sesión de administrador de clientes de Control Hub de su organización.

  • Necesita una copia del archivo ISO de configuración actual para generar una nueva configuración. El archivo ISO contiene la clave para cifrar la base de datos Postgres, que se requiere cada vez que realiza cambios en la configuración, incluidas credenciales de la base de datos, actualizaciones de certificado o cambios en la política de autorización.

  • Para obtener más información sobre la configuración y el mantenimiento, consulte la Guía de implementación para seguridad de datos híbridos en .https://www.cisco.com/go/hybrid-data-security

El repositorio docker que utilizamos para la herramienta HDS Setup cambió a ciscocitg en diciembre de 2022 (de ciscosparkhds anteriormente).
1

Con Docker en una máquina local, ejecute la Herramienta de configuración de HDS.

  1. En la línea de comandos de su máquina, escriba docker login -u hdscustomersro -p dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo y pulse Enter.

  2. Después de iniciar sesión, escriba docker pull ciscocitg/hds-setup:stable y pulse Enter.

    Asegúrese de tener la última versión de la Herramienta de configuración para este procedimiento. Las versiones de la herramienta creadas antes del 22 de febrero de 2018 no tienen pantallas de restablecimiento de contraseña.

  3. Cuando se complete el pull, escriba docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable y pulse Enter.

  4. Utilice un explorador para conectarse al host local, http://127.0.0.1:8080.

    La herramienta de configuración no permite conectarse a localhost a través de http://localhost:8080. Utilice http://127.0.0.1:8080 para conectarse a localhost.

  5. Cuando se le solicite, introduzca sus credenciales de inicio de sesión de cliente de Control Hub y, a continuación, haga clic en Aceptar para continuar.

  6. Importe el archivo ISO de configuración actual.

  7. En la pantalla del certificado X.509, asegúrese de indicar si desea mantener su certificado actual y, a continuación, haga clic en Continuar.

  8. Haga clic en Continuar tres veces para continuar más allá de las pantallas Credenciales de la base de datos, Registros del sistema y Opciones de nivel de acceso de clave.

    No necesita cambiar ninguno de estos detalles para completar el restablecimiento de contraseña.

  9. En la pantalla Restablecer contraseñas de las cuentas de servicio, si ha cargado el archivo ISO actual y aún queda tiempo antes de que las contraseñas caduquen, tiene dos opciones.

    • Soft Reset le da hasta 10 días para desplegar el nuevo archivo ISO en los nodos HDS. (Tendrá menos tiempo si su fecha de vencimiento es dentro de los próximos 10 días).

    • Hard Reset expira inmediatamente sus contraseñas actuales. Debe implementar, en forma inmediata, el nuevo archivo ISO. Esta su única opción si sus contraseñas ya han caducado, o si ha cargado un archivo de configuración más antiguo.

  10. Una vez que elija una opción, o si desea omitir el restablecimiento en este momento, haga clic en Continuar.

  11. Cuando se le solicite, descargue el nuevo archivo de configuración ISO.

    Para apagar la herramienta de configuración, escriba CTRL+C.

  12. Cree una copia de seguridad del archivo ISO actualizado en otro centro de datos.

2

Si sólo dispone de un nodo HDS que ejecute, cree una nueva VM de nodo Hybrid Data Security y regístrela utilizando el nuevo archivo ISO de configuración. Para obtener más instrucciones detalladas, consulte “Crear y registrar más nodos” en el capítulo “Configurar un grupo de seguridad de datos híbridos” de la Guía de implementación para la seguridad de datos híbridos.

  1. Instale el OVA del host HDS.

  2. Configure la máquina virtual de HDS.

  3. Monte el archivo de configuración actualizado.

  4. Inscriba el nuevo nodo en Control Hub.

3

En un nodo de HDS existente que ejecuta el archivo de configuración anterior, realice los siguientes subpasos:

  1. Apague la máquina virtual.

  2. (Opcional) Para prevenir la generación de alertas, elimine el nodo del grupo. Consulte “Eliminar un nodo” en el capítulo “Administrar implementaciones de HDS” de la Guía de implementación para la seguridad de datos híbridos.

  3. En el panel de navegación izquierdo del cliente VMware vSphere, haga clic derecho en la máquina virtual y haga clic en Editar configuración.

  4. Haga clic en Unidad de CD/DVD 1, seleccione la opción para montar desde un archivo ISO y busque la ubicación donde descargó el archivo ISO de configuración nuevo.

  5. Marque Conectar en el encendido.

  6. Guarde sus cambios y encienda la máquina virtual.

4

Repita el paso 3 para reemplazar la configuración en cada nodo restante que esté ejecutando la configuración anterior.