Réinitialiser les mots de passe du compte de service Hybrid Data Security

Lorsque l'expiration des mots de passe de votre organisation approche, vous recevez un « Avis d'expiration du mot de passe » de Webex Teams, vous demandant de réinitialiser le mot de passe du compte de votre machine. (Le courrier électronique contient le texte, « Utiliser l’API du compte machine pour mettre à jour le mot de passe. »)

Utilisez cette procédure pour modifier les mots de passe.

Avant de commencer

  • L'outil de configuration HDS s'exécute en tant que conteneur Docker sur une machine locale. Pour y accéder, Docker doit être en cours d’exécution sur la machine et vous avez besoin des informations d’identification de connexion de l’administrateur du client Control Hub pour votre organisation.

  • Vous devez avoir une copie du fichier ISO de configuration actuel pour générer une nouvelle configuration. Le fichier ISO contient la clé de chiffrement de PostgresDB, qui est requise chaque fois que vous apportez des modifications à la configuration, y compris les informations d'identification de la base de données, les mises à jour de certificats ou les modifications apportées à la stratégie d'autorisation.

  • Pour plus d'informations sur la configuration et la maintenance, voir le Guide de déploiement de la sécurité des données hybrides à l'adresse .https://www.cisco.com/go/hybrid-data-security


 
Le référentiel Docker que nous utilisons pour l’outil de configuration HDS a été remplacé par ciscocitg en décembre 2022 (à partir de ciscosparkhds précédemment).
1

En utilisant le Docker sur un ordinateur local, exécutez l’outil d’installation HDS.

  1. Sur la ligne de commande de votre machine, tapez docker login -u hdscustomersro -p dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo et appuyez sur Entrer .

  2. Après vous être connecté, tapez docker pull ciscocitg/hds-setup:stable et appuyez sur Entrer .

    Assurez-vous de prendre l'outil de configuration le plus récent pour cette procédure. Les versions de l’outil créées avant le 22 février 2018 n’ont pas les écrans de réinitialisation du mot de passe.

  3. Lorsque l'extraction est terminée, tapez docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable et appuyez sur Entrer .

  4. Utilisez un navigateur pour vous connecter à l'hôte local, http://127.0.0.1:8080.


     

    L'outil de configuration ne prend pas en charge la connexion à l'hôte local via http://localhost:8080. Utiliser http://127.0.0.1:8080 pour se connecter à localhost.

  5. Lorsque vous y êtes invité, saisissez vos identifiants de connexion client et cliquez sur Accepter pour continuer.

  6. Importez le fichier ISO de configuration actuel.

  7. À l'écran Certificat X.509, assurez-vous d'indiquer si vous souhaitez conserver votre certificat actuel, puis cliquez sur Continuer.

  8. Cliquez sur Continuer trois fois pour continuer après les écrans des identifiants de la base de données, des journaux du système et les options principales du niveau d'accès.

    Vous n’avez pas besoin changer l’une de ces informations pour effectuer la réinitialisation du mot de passe.

  9. À l'écran Réinitialiser les mots de passe du compte de service, si vous avez chargé le fichier ISO actuel et qu'il vous reste encore du temps avant l'expiration de vos mots de passe, vous avez deux options.

    • Soft reset (Réinitialisation de la mémoire vive d'une machine, généralement en redémarrant le système d’exploitation) vous donne jusqu'à 10 jours pour déployer le nouveau fichier ISO sur les nœuds HDS. (Vous aurez moins de temps si votre date d’expiration se situe dans les 10 jours suivants.)

    • Hard reset (Réinitialisation de la mémoire morte d'une machine, par un effacement des données et une remise aux paramètres d'usine) où les mots de passe actuels expirent immédiatement. Vous devez déployer le nouveau fichier ISO immédiatement. Ceci est votre seule option si vos mots de passe ont déjà expiré, ou si vous avez chargé un fichier de configuration plus ancien.

  10. Une fois que vous avez choisi une option ou si vous souhaitez ignorer la réinitialisation pour le moment, cliquez sur Continuer.

  11. Lorsque vous y êtes invité, téléchargez le nouveau fichier de configuration ISO.

    Pour arrêter l'outil d'installation, tapez CTRL+C.

  12. Créez une copie de sauvegarde du nouveau fichier ISO dans un autre centre de données.

2

Si vous n'avez qu'un nœud HDS en cours d'exécution, créez un nouveau nœud virtuel MV ​​et enregistrez-le à l'aide du nouveau fichier ISO de configuration. Pour obtenir des instructions plus détaillées, voir « Créer et enregistrer plus de nœuds » dans le chapitre « Configurer un cluster de sécurité des données hybrides » du Guide de déploiement de la sécurité des données hybrides.

  1. Installez l’OVA de l'hôte HDS.

  2. Configurez la VM HDS.

  3. Montez le fichier de configuration mis à jour.

  4. Enregistrez le nouveau nœud dans Control Hub.

3

Sur un nœud HDS existant exécutant l'ancien fichier de configuration, effectuez les sous-étapes suivantes :

  1. arrêtez la machine virtuelle.

  2. (Facultatif) Pour empêcher les alertes, supprimez le nœud du cluster. reportez-vous à la section « Supprimer un nœud » dans le chapitre « Gérer le déploiement HDS » du Guide de déploiement pour la sécurité des données hybrides.

  3. dans le volet de navigation de gauche du client VMware vSphere, faites un clic droit sur la machine virtuelle et cliquez sur Modifier les paramètres.

  4. Cliquer CD/DVD Drive 1 cliquez sur Lecteur CD/DVD 1, sélectionnez l’option de montage à partir d’un fichier ISO et allez à l’emplacement où vous avez téléchargé le nouveau fichier de configuration ISO.

  5. cochez Se connecter au démarrage.

  6. enregistrez vos modifications et allumez la machine virtuelle.

4

répétez l'étape 3 pour remplacer la configuration sur chaque nœud restant qui exécute l'ancienne configuration.