Cuando las contraseñas de su organización están a punto de caducar, recibe un “Aviso de caducidad de contraseña” del equipo de Webex en el que se le pide restablecer la contraseña para la cuenta de su máquina. (El correo electrónico incluye el texto: “Utilice la API de cuentas de máquina para actualizar la contraseña”).

Use el procedimiento para actualizar el sistema.

Antes de empezar

  • La Herramienta de configuración de HDS se ejecuta como un contenedor de Docker en una máquina local. Para acceder a él, el acoplador debe estar ejecutándose en la máquina y necesita Cisco Webex Control Hub credenciales de inicio de sesión del administrador del cliente para su organización.

  • Necesita una copia del archivo ISO de configuración actual para generar una nueva configuración. El archivo ISO contiene la clave para cifrar base datos postgres, que es necesaria cada vez que realiza cambios de configuración, incluidas credenciales de base de datos, actualizaciones de certificados o cambios en la política de autorización.

  • Para obtener más información sobre la configuración y el mantenimiento, consulte la Guía de implementación para seguridad de datos híbridos en https://www.cisco.com/go/hybrid-data-security.

1

Con Docker en una máquina local, ejecute la Herramienta de configuración de HDS.

  1. En la línea de comandos de su máquina, escriba docker login -u sparkhdsreadonly -p AtAideExertAddisDatumFlame y presione Intro.

  2. Después de iniciar sesión, escriba docker pull ciscosparkhds/hds-setup:stable y presione Intro.

    Asegúrese de tener la última versión de la Herramienta de configuración para este procedimiento. Las versiones de la herramienta creadas antes del 22 de febrero de 2018 no tienen pantallas de restablecimiento de contraseña.

  3. Cuando finalice este proceso, escriba docker run -p 8080:8080 --rm -it ciscosparkhds/hds-setup:stable y presione Intro.

  4. Use un explorador para conectarse al host local, http://127.0.0.1:8080.

  5. Cuando se le solicite, introduzca su Cisco Webex Control Hub credenciales de inicio de sesión del cliente y, a continuación, haga clic en Aceptar para continuar.

  6. Importe el archivo ISO de configuración actual.

  7. En la pantalla del certificado X.509, asegúrese de indicar si desea mantener su certificado actual y, a continuación, haga clic en Continuar.

    No necesita cargar un nuevo certificado X.509 para poder completar el restablecimiento de contraseña.

  8. Haga clic en Continuar tres veces para continuar más allá de las pantallas Credenciales de la base de datos, Registros del sistema y Opciones de nivel de acceso de clave.

    No necesita cambiar ninguno de estos detalles para completar el restablecimiento de contraseña.

  9. En la pantalla Restablecer contraseñas de las cuentas de servicio, si ha cargado el archivo ISO actual y aún queda tiempo antes de que las contraseñas caduquen, tiene dos opciones.

    • El restablecimiento suave le da hasta 10 días para implementar el nuevo archivo ISO en los nodos HDS. (Tendrá menos tiempo si su fecha de vencimiento es dentro de los próximos 10 días).

    • El Restablecimiento duro hace que sus contraseñas actuales caduquen en forma inmediata. Debe implementar, en forma inmediata, el nuevo archivo ISO. Esta su única opción si sus contraseñas ya han caducado, o si ha cargado un archivo de configuración más antiguo.

  10. Una vez que elija una opción, o si desea omitir el restablecimiento en este momento, haga clic en Continuar.

  11. Cuando se le solicite, descargue el nuevo archivo de configuración ISO.

    Para cerrar la Herramienta de configuración, escriba CTRL+C.

  12. Cree una copia de seguridad del archivo ISO actualizado en otro centro de datos.

2

Si solo tiene un nodo de HDS en ejecución, cree un nuevo nodo de seguridad de datos híbridos y regístrelo utilizando el nuevo archivo ISO de configuración. Para obtener más instrucciones detalladas, consulte “Crear y registrar más nodos” en el capítulo “Configurar un grupo de seguridad de datos híbridos” de la Guía de implementación para la seguridad de datos híbridos.

  1. Instale el OVA del host HDS.

  2. Configure la máquina virtual de HDS.

  3. Monte el archivo de configuración actualizado.

  4. Registre el nuevo nodo en Cisco Webex Control Hub.

3

En un nodo de HDS existente que ejecuta el archivo de configuración anterior, realice los siguientes subpasos:

  1. Apague la máquina virtual.

  2. (Opcional) Para prevenir la generación de alertas, elimine el nodo del grupo. Consulte “Eliminar un nodo” en el capítulo “Administrar implementaciones de HDS” de la Guía de implementación para la seguridad de datos híbridos.

  3. En el panel de navegación izquierdo del cliente VMware vSphere, haga clic derecho en la máquina virtual y haga clic en Editar configuración.

  4. Haga clic en Unidad de CD/DVD 1, seleccione la opción para montar desde un archivo ISO y busque la ubicación donde descargó el archivo ISO de configuración nuevo.

  5. Marque Conectar en el encendido.

  6. Guarde sus cambios y encienda la máquina virtual.

4

Repita el paso 3 para reemplazar la configuración en cada nodo restante que esté ejecutando la configuración anterior.