Réinitialiser les mots de passe du compte du service de sécurité des données hybrides

Lorsque l'expiration des mots de passe de votre organisation approche, vous recevez un « Avis d'expiration du mot de passe » de Webex Teams, vous demandant de réinitialiser le mot de passe du compte de votre machine. (Le courrier électronique contient le texte, « Utiliser l’API du compte machine pour mettre à jour le mot de passe. »)

Utilisez cette procédure pour modifier les mots de passe.

Avant de commencer

  • L'outil de configuration HDS s'exécute en tant que conteneur Docker sur une machine locale. Pour y accéder, Docker doit être en cours d'exécution sur la machine et vous avez besoin des informations d'identification de connexion de l'administrateur du client Control Hub pour votre organisation.

  • Vous devez avoir une copie du fichier ISO de configuration actuel pour générer une nouvelle configuration. Le fichier ISO contient la clé pour chiffrer PostgresDB, qui est requise chaque fois que vous a modifiez la configuration, y compris les informations d’identification de la base de données, les mises à jour des certificats ou les modifications de la politique d’autorisation.

  • Pour plus d'informations sur la configuration et la maintenance, voir le Guide de déploiement de la sécurité des données hybrides à l'adresse .https://www.cisco.com/go/hybrid-data-security

Le référentiel docker que nous utilisons pour l'outil d'installation HDS a été remplacé par ciscocitg en décembre 2022 (à partir de ciscosparkhds précédemment).
1

En utilisant le Docker sur un ordinateur local, exécutez l’outil d’installation HDS.

  1. À la ligne de commande de votre machine, saisissez docker login -u hdscustomersro -p dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo et appuyez sur Entrée.

  2. Après vous être connecté, saisissez docker pull ciscocitg/hds-setup:stable et appuyez sur Entrée.

    Assurez-vous de tirer le dernier outil de configuration pour cette procédure. Les versions de l'outil créées avant le 22 février 2018 n'ont pas les écrans de réinitialisation du mot de passe.

  3. Lorsque l’extraction est terminée, saisissez docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable et appuyez sur Entrée.

  4. Utilisez un navigateur pour vous connecter à l’host local, http://127.0.0.1:8080.

    L'outil d'installation ne prend pas en charge la connexion à l'hôte local via http://localhost:8080. Utilisez http://127.0.0.1:8080 pour vous connecter à l’organisateur local.

  5. Lorsque vous y êtes invité, saisissez vos identifiants de connexion client au Control Hub, puis cliquez sur Accepter pour continuer.

  6. Importez le fichier ISO de configuration actuel.

  7. À l'écran Certificat X.509, assurez-vous d'indiquer si vous souhaitez conserver votre certificat actuel, puis cliquez sur Continuer.

  8. Cliquez sur Continuer trois fois pour continuer après les écrans des identifiants de la base de données, des journaux du système et les options principales du niveau d'accès.

    Vous n’avez pas besoin changer l’une de ces informations pour effectuer la réinitialisation du mot de passe.

  9. À l'écran Réinitialiser les mots de passe du compte de service, si vous avez chargé le fichier ISO actuel et qu'il vous reste encore du temps avant l'expiration de vos mots de passe, vous avez deux options.

    • Soft Reset vous donne jusqu'à 10 jours pour déployer le nouveau fichier ISO sur les nœuds HDS. (Vous aurez moins de temps si votre date d’expiration se situe dans les 10 jours suivants.)

    • Hard Reset (Réinitialisation matérielle) expire immédiatement vos mots de passe actuels. Vous devez déployer le nouveau fichier ISO immédiatement. Ceci est votre seule option si vos mots de passe ont déjà expiré, ou si vous avez chargé un fichier de configuration plus ancien.

  10. Une fois que vous avez choisi une option ou si vous souhaitez ignorer la réinitialisation pour le moment, cliquez sur Continuer.

  11. Lorsque vous y êtes invité, téléchargez le nouveau fichier de configuration ISO.

    Pour fermer l'outil d'installation, tapez sur CTRL+C.

  12. Créez une copie de sauvegarde du nouveau fichier ISO dans un autre centre de données.

2

Si vous n'avez qu'un seul nœud HDS en cours d'exécution, créez une nouvelle MV de nœud de sécurité des données hybrides et enregistrez-le en utilisant le nouveau fichier de configuration ISO. Pour obtenir des instructions plus détaillées, voir « Créer et enregistrer plus de nœuds » dans le chapitre « Configurer un cluster de sécurité des données hybrides » du Guide de déploiement de la sécurité des données hybrides.

  1. Installez l'hôte OVA HDS.

  2. Configurez la machine virtuelle HDS.

  3. Montez le fichier de configuration mis à jour.

  4. Enregistrer le nouveau nœud dans Control Hub.

3

Sur un nœud HDS existant exécutant l'ancien fichier de configuration, effectuez les sous-étapes suivantes :

  1. Éteignez la machine virtuelle.

  2. (Facultatif) Pour empêcher les alertes, supprimez le nœud du cluster. reportez-vous à la section « Supprimer un nœud » dans le chapitre « Gérer le déploiement HDS » du Guide de déploiement pour la sécurité des données hybrides.

  3. Dans le panneau de navigation de gauche du client VMware vSphere, cliquez avec le bouton droit sur la machine virtuelle et cliquez sur Modifier les paramètres.

  4. Cliquez sur Lecteur CD/DVD 1, sélectionnez l'option de montage à partir d'un fichier ISO et accédez à l'emplacement où vous avez téléchargé le nouveau fichier ISO de configuration.

  5. Cochez Connexion à l'allumage.

  6. Enregistrez vos modifications et allumez la machine virtuelle.

4

répétez l'étape 3 pour remplacer la configuration sur chaque nœud restant qui exécute l'ancienne configuration.