Réinitialiser les mots de passe des comptes du service de sécurité des données hybrides

Lorsque l'expiration des mots de passe de votre organisation approche, vous recevez un « Avis d'expiration du mot de passe » de Webex Teams, vous demandant de réinitialiser le mot de passe du compte de votre machine. (Le courrier électronique contient le texte, « Utiliser l’API du compte machine pour mettre à jour le mot de passe. »)

Utilisez cette procédure pour modifier les mots de passe.

Avant de commencer

  • L'outil de configuration HDS s'exécute en tant que conteneur Docker sur une machine locale. Pour y accéder, Docker doit être en cours d'exécution sur la machine et vous avez besoin des informations d'identification de connexion de l'administrateur client Control Hub pour votre organisme.

  • Vous devez avoir une copie du fichier ISO de configuration actuel pour générer une nouvelle configuration. Le fichier ISO contient la clé pour chiffrer PostgresDB, qui est requise chaque fois que vous a modifiez la configuration, y compris les informations d’identification de la base de données, les mises à jour des certificats ou les modifications de la politique d’autorisation.

  • Pour plus d'informations sur la configuration et la maintenance, voir le Guide de déploiement de la sécurité des données hybrides à l'adresse .https://www.cisco.com/go/hybrid-data-security

Le référentiel docker que nous utilisons pour l'outil de configuration HDS a été remplacé par ciscocitg en décembre 2022 (auparavant ciscosparkhds ).
1

En utilisant le Docker sur un ordinateur local, exécutez l’outil d’installation HDS.

  1. Sur la ligne de commande de votre machine, tapez docker login -u hdscustomersro -p dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo et le représentant de presse Entrée.

  2. Après vous être connecté, tapez docker pull ciscocitg/hds-setup:stable et le représentant de presse Entrée.

    Assurez-vous de tirer le dernier outil de configuration pour cette procédure. Les versions de l'outil créées avant le 22 février 2018 n'ont pas les écrans de réinitialisation du mot de passe.

  3. Lorsque l'extraction est terminée, tapez docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable et le représentant de presse Entrée.

  4. Utilisez un navigateur pour vous connecter à l’host local, http://127.0.0.1:8080.

    L'outil de configuration ne prend pas en charge la connexion à localhost via http://localhost:8080. Utiliser http://127.0.0.1:8080 pour se connecter à localhost.

  5. Lorsque vous y êtes invité, endiguez vos identifiants de connexion du client Control Hub, puis cliquez sur Accepter pour continuer.

  6. Importez le fichier ISO de configuration actuel.

  7. À l'écran Certificat X.509, assurez-vous d'indiquer si vous souhaitez conserver votre certificat actuel, puis cliquez sur Continuer.

  8. Cliquez sur Continuer trois fois pour continuer après les écrans des identifiants de la base de données, des journaux du système et les options principales du niveau d'accès.

    Vous n’avez pas besoin changer l’une de ces informations pour effectuer la réinitialisation du mot de passe.

  9. À l'écran Réinitialiser les mots de passe du compte de service, si vous avez chargé le fichier ISO actuel et qu'il vous reste encore du temps avant l'expiration de vos mots de passe, vous avez deux options.

    • Soft Reset vous donne jusqu'à 10 jours pour déployer le nouveau fichier ISO sur les nœuds HDS. (Vous aurez moins de temps si votre date d’expiration se situe dans les 10 jours suivants.)

    • La réinitialisation matérielle expire immédiatement vos mots de passe actuels. Vous devez déployer le nouveau fichier ISO immédiatement. Ceci est votre seule option si vos mots de passe ont déjà expiré, ou si vous avez chargé un fichier de configuration plus ancien.

  10. Une fois que vous avez choisi une option ou si vous souhaitez ignorer la réinitialisation pour le moment, cliquez sur Continuer.

  11. Lorsque vous y êtes invité, téléchargez le nouveau fichier de configuration ISO.

    Pour fermer l'outil d'installation, tapez sur CTRL+C.

  12. Créez une copie de sauvegarde du nouveau fichier ISO dans un autre centre de données.

2

Si vous n'avez qu'un seul nœud HDS en cours d'exécution, créez une nouvelle machine virtuelle de nœud de sécurité des données hybrides et enregistrez-la à l'aide du nouveau fichier ISO de configuration. Pour obtenir des instructions plus détaillées, voir « Créer et enregistrer plus de nœuds » dans le chapitre « Configurer un cluster de sécurité des données hybrides » du Guide de déploiement de la sécurité des données hybrides.

  1. Installez l'hôte OVA HDS.

  2. Configurez la machine virtuelle HDS.

  3. Montez le fichier de configuration mis à jour.

  4. Enregistrer le nouveau nœud dans Control Hub.

3

Sur un nœud HDS existant exécutant l'ancien fichier de configuration, effectuez les sous-étapes suivantes :

  1. Éteignez la machine virtuelle.

  2. (Facultatif) Pour empêcher les alertes, supprimez le nœud du cluster. reportez-vous à la section « Supprimer un nœud » dans le chapitre « Gérer le déploiement HDS » du Guide de déploiement pour la sécurité des données hybrides.

  3. Dans le panneau de navigation de gauche du client VMware vSphere, cliquez avec le bouton droit sur la machine virtuelle et cliquez sur Modifier les paramètres.

  4. Cliquez sur Lecteur CD/DVD 1, sélectionnez l'option de montage à partir d'un fichier ISO et accédez à l'emplacement où vous avez téléchargé le nouveau fichier ISO de configuration.

  5. Cochez Connexion à l'allumage.

  6. Enregistrez vos modifications et allumez la machine virtuelle.

4

répétez l'étape 3 pour remplacer la configuration sur chaque nœud restant qui exécute l'ancienne configuration.