Restablecer las contraseñas de la cuenta de servicio Hybrid Data Security

Cuando las contraseñas de su organización están a punto de caducar, recibe un “Aviso de caducidad de contraseña” del equipo de Webex en el que se le pide restablecer la contraseña para la cuenta de su máquina. (El correo electrónico incluye el texto: “Utilice la API de cuentas de máquina para actualizar la contraseña”).

Use el procedimiento para actualizar el sistema.

Antes de comenzar

  • La Herramienta de configuración de HDS se ejecuta como un contenedor de Docker en una máquina local. Para acceder a él, Docker debe estar ejecutándose en la máquina y necesita las credenciales de inicio de sesión del administrador del cliente de Control Hub para su organización.

  • Necesita una copia del archivo ISO de configuración actual para generar una nueva configuración. El archivo ISO contiene la clave para cifrar PostgresDB, que se requiere cada vez que realiza cambios de configuración, incluidas las credenciales de la base de datos, las actualizaciones de certificados o los cambios en la política de autorización.

  • Para obtener más información sobre la configuración y el mantenimiento, consulte la Guía de implementación para seguridad de datos híbridos en .https://www.cisco.com/go/hybrid-data-security


 
El repositorio de la ventana acoplable que usamos para la herramienta de configuración de HDS cambió a ciscocitg en diciembre de 2022 (desde ciscosparkhds anteriormente).
1

Con Docker en una máquina local, ejecute la Herramienta de configuración de HDS.

  1. En la línea de comando de su máquina, escriba docker login -u hdscustomersro -p dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo y presione Entrar .

  2. Después de iniciar sesión, escriba docker pull ciscocitg/hds-setup:stable y presione Entrar .

    Asegúrese de tener la última versión de la Herramienta de configuración para este procedimiento. Las versiones de la herramienta creadas antes del 22 de febrero de 2018 no tienen pantallas de restablecimiento de contraseña.

  3. Cuando se complete la extracción, escriba docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable y presione Entrar .

  4. Utilice un navegador para conectarse al localhost, http://127.0.0.1:8080.


     

    La herramienta de configuración no admite la conexión con el organizador regional a través de http://localhost:8080. Utilizar http://127.0.0.1:8080 para conectarse al host regional.

  5. Cuando se le solicite, ingrese sus credenciales de inicio de sesión del cliente y haga clic en Aceptar para continuar.

  6. Importe el archivo ISO de configuración actual.

  7. En la pantalla del certificado X.509, asegúrese de indicar si desea mantener su certificado actual y, a continuación, haga clic en Continuar.

  8. Haga clic en Continuar tres veces para continuar más allá de las pantallas Credenciales de la base de datos, Registros del sistema y Opciones de nivel de acceso de clave.

    No necesita cambiar ninguno de estos detalles para completar el restablecimiento de contraseña.

  9. En la pantalla Restablecer contraseñas de las cuentas de servicio, si ha cargado el archivo ISO actual y aún queda tiempo antes de que las contraseñas caduquen, tiene dos opciones.

    • El restablecimiento suave le da hasta 10 días para implementar el nuevo archivo ISO en los nodos HDS. (Tendrá menos tiempo si su fecha de vencimiento es dentro de los próximos 10 días).

    • El Restablecimiento duro hace que sus contraseñas actuales caduquen en forma inmediata. Debe implementar, en forma inmediata, el nuevo archivo ISO. Esta su única opción si sus contraseñas ya han caducado, o si ha cargado un archivo de configuración más antiguo.

  10. Una vez que elija una opción, o si desea omitir el restablecimiento en este momento, haga clic en Continuar.

  11. Cuando se le solicite, descargue el nuevo archivo de configuración ISO.

    Para cerrar la herramienta de configuración, escriba CTRL+C.

  12. Cree una copia de seguridad del archivo ISO actualizado en otro centro de datos.

2

Si solo tiene un nodo de HDS en ejecución, cree una máquina virtual de nodo nuevo y regístrela con el archivo ISO de configuración nuevo. Para obtener más instrucciones detalladas, consulte “Crear y registrar más nodos” en el capítulo “Configurar un grupo de seguridad de datos híbridos” de la Guía de implementación para la seguridad de datos híbridos.

  1. Instale el OVA del host HDS.

  2. Configure la máquina virtual de HDS.

  3. Monte el archivo de configuración actualizado.

  4. Registre el nuevo nodo en Control Hub.

3

En un nodo de HDS existente que ejecuta el archivo de configuración anterior, realice los siguientes subpasos:

  1. Apague la máquina virtual.

  2. (Opcional) Para prevenir la generación de alertas, elimine el nodo del grupo. Consulte “Eliminar un nodo” en el capítulo “Administrar implementaciones de HDS” de la Guía de implementación para la seguridad de datos híbridos.

  3. En el panel de navegación izquierdo del cliente VMware vSphere, haga clic derecho en la máquina virtual y haga clic en Editar configuración.

  4. Haga clic en CD/DVD Drive 1 Haga clic en Unidad de CD/DVD 1, seleccione la opción para montar desde un archivo ISO y busque la ubicación donde descargó el archivo ISO de configuración nuevo.

  5. Marque Conectar en el encendido.

  6. Guarde sus cambios y encienda la máquina virtual.

4

Repita el paso 3 para reemplazar la configuración en cada nodo restante que esté ejecutando la configuración anterior.