Lorsque l'expiration des mots de passe de votre organisation approche, vous recevez un « Avis d'expiration du mot de passe » de Webex Teams, vous demandant de réinitialiser le mot de passe du compte de votre machine. (Le courrier électronique contient le texte, « Utiliser l’API du compte machine pour mettre à jour le mot de passe. »)

Utilisez cette procédure pour modifier les mots de passe.

Avant de commencer

  • L'outil de configuration HDS s'exécute en tant que conteneur Docker sur une machine locale. Pour y accéder, Docker doit être en cours d’exécution sur la machine et vous devezControl Hubidentifiants de connexion de l’administrateur du client pour votre organisation.

  • Vous devez avoir une copie du fichier ISO de configuration actuel pour générer une nouvelle configuration. Le fichier ISO contient la clé pour chiffrer PostgresDB, qui est requise chaque fois que vous a modifiez la configuration, y compris les informations d’identification de la base de données, les mises à jour des certificats ou les modifications de la politique d’autorisation.

  • Pour plus d'informations sur la configuration et la maintenance, voir le Guide de déploiement de la sécurité des données hybrides à l'adresse .https://www.cisco.com/go/hybrid-data-security

1.

En utilisant le Docker sur un ordinateur local, exécutez l’outil d’installation HDS.

  1. À la ligne de commande de votre machine, tapez docker login -u sparkhdsreadonly -p AtAideExertAddisDatumFlame et appuyez sur Entrée.

  2. Après vous être connecter, tapez docker pull ciscosparkhds/hds-setup:stable et appuyez sur Entrée.

    Assurez-vous de prendre l'outil de configuration le plus récent pour cette procédure. Les versions de l’outil créées avant le 22 février 2018 n’ont pas les écrans de réinitialisation du mot de passe.

  3. Lorsque l’pull est terminé, tapez docker run -p 8080:8080 --rm -it ciscosparkhds/hds-setup:stable et appuyez sur Entrée.

  4. Utilisez un navigateur pour vous connecter à l’host local, http://127.0.0.1:8080.

  5. Lorsque vous y est invité, saisissez votreControl Hubidentifiants de connexion client, puis cliquez sur Accepter pour continuer.

  6. Importez le fichier ISO de configuration actuel.

  7. À l'écran Certificat X.509, assurez-vous d'indiquer si vous souhaitez conserver votre certificat actuel, puis cliquez sur Continuer.

  8. Cliquez sur Continuer trois fois pour continuer après les écrans des identifiants de la base de données, des journaux du système et les options principales du niveau d'accès.

    Vous n’avez pas besoin changer l’une de ces informations pour effectuer la réinitialisation du mot de passe.

  9. À l'écran Réinitialiser les mots de passe du compte de service, si vous avez chargé le fichier ISO actuel et qu'il vous reste encore du temps avant l'expiration de vos mots de passe, vous avez deux options.

    • Soft reset (Réinitialisation de la mémoire vive d'une machine, généralement en redémarrant le système d’exploitation) vous donne jusqu'à 10 jours pour déployer le nouveau fichier ISO sur les nœuds HDS. (Vous aurez moins de temps si votre date d’expiration se situe dans les 10 jours suivants.)

    • Hard reset (Réinitialisation de la mémoire morte d'une machine, par un effacement des données et une remise aux paramètres d'usine) où les mots de passe actuels expirent immédiatement. Vous devez déployer le nouveau fichier ISO immédiatement. Ceci est votre seule option si vos mots de passe ont déjà expiré, ou si vous avez chargé un fichier de configuration plus ancien.

  10. Une fois que vous avez choisi une option ou si vous souhaitez ignorer la réinitialisation pour le moment, cliquez sur Continuer.

  11. Lorsque vous y êtes invité, téléchargez le nouveau fichier de configuration ISO.

    Pour arrêter l’outil d’installation, tapez CTRL+C.

  12. Créez une copie de sauvegarde du nouveau fichier ISO dans un autre centre de données.

2

Si vous n’avez qu’un nœud HDS en cours d’exécution, créez un nouveau nœudSécurité des données hybridesMV du nœud et enregistrez-le en utilisant le nouveau fichier de configuration ISO. Pour obtenir des instructions plus détaillées, voir « Créer et enregistrer plus de nœuds » dans le chapitre « Configurer un cluster de sécurité des données hybrides » du Guide de déploiement de la sécurité des données hybrides.

  1. Installez l’OVA de l'hôte HDS.

  2. Configurez la VM HDS.

  3. Montez le fichier de configuration mis à jour.

  4. Enregistrer le nouveau nœud dansControl Hub.

3

Sur un nœud HDS existant exécutant l'ancien fichier de configuration, effectuez les sous-étapes suivantes :

  1. arrêtez la machine virtuelle.

  2. (Facultatif) Pour empêcher les alertes, supprimez le nœud du cluster. reportez-vous à la section « Supprimer un nœud » dans le chapitre « Gérer le déploiement HDS » du Guide de déploiement pour la sécurité des données hybrides.

  3. dans le volet de navigation de gauche du client VMware vSphere, faites un clic droit sur la machine virtuelle et cliquez sur Modifier les paramètres.

  4. Cliquer CD/DVD Drive 1, sélectionnez l’option de montage à partir d’un fichier ISO, puis allez à l’emplacement où vous avez téléchargé le nouveau fichier iso de configuration.

  5. cochez Se connecter au démarrage.

  6. enregistrez vos modifications et allumez la machine virtuelle.

4

répétez l'étape 3 pour remplacer la configuration sur chaque nœud restant qui exécute l'ancienne configuration.