Lorsque l'expiration des mots de passe de votre organisation approche, vous recevez un « Avis d'expiration du mot de passe » de Webex Teams, vous demandant de réinitialiser le mot de passe du compte de votre machine. (Le courrier électronique contient le texte, « Utiliser l’API du compte machine pour mettre à jour le mot de passe. »)

Utilisez cette procédure pour modifier les mots de passe.

Avant de commencer

  • L'outil de configuration HDS s'exécute en tant que conteneur Docker sur une machine locale. Pour y accéder, l’agent de connexion doit être en cours d’exécution sur la machine et vous devez Cisco Webex Control Hub les identifiants de connexion de l’administrateur client pour votre organisation.

  • Vous devez avoir une copie du fichier ISO de configuration actuel pour générer une nouvelle configuration. Le fichier ISO contient la clé pour chiffrer la PostgresDB, qui est requise chaque fois que vous effectuez des modifications de configuration, y compris les identifiants de la base de données, les mises à jour du certificat ou les modifications apportées à la politique d’autorisation.

  • Pour plus d'informations sur la configuration et la maintenance, voir le Guide de déploiement de la sécurité des données hybrides à l'adresse https://www.cisco.com/go/hybrid-data-security.

1

En utilisant le Docker sur un ordinateur local, exécutez l’outil d’installation HDS.

  1. À la ligne de commande de votre machine, saisissez docker login -u sparkhdsreadonly -p AtAideExertAddisDatumFlame et appuyez sur Entrée.

  2. Une fois connecté, saisissez docker pull ciscosparkhds/hds-setup:stable et appuyez sur Entrée.

    Assurez-vous de prendre l'outil de configuration le plus récent pour cette procédure. Les versions de l’outil créées avant le 22 février 2018 n’ont pas les écrans de réinitialisation du mot de passe.

  3. Lorsque l'extraction est terminée, tapez docker run -p 8080:8080 --rm -it ciscosparkhds/hds-setup:stable puis appuyez sur Entrée.

  4. Utilisez un navigateur pour vous connecter à l’hôte local, http://127.0.0.1:8080.

  5. Lorsque vous y êtes invité, saisissez vos identifiants de connexion Cisco Webex Control Hub client, puis cliquez sur accepter pour continuer.

  6. Importez le fichier ISO de configuration actuel.

  7. À l'écran Certificat X.509, assurez-vous d'indiquer si vous souhaitez conserver votre certificat actuel, puis cliquez sur Continuer.

    Vous n'avez pas besoin de charger un nouveau certificat X.509 pour terminer la réinitialisation du mot de passe.

  8. Cliquez sur Continuer trois fois pour continuer après les écrans des identifiants de la base de données, des journaux du système et les options principales du niveau d'accès.

    Vous n’avez pas besoin changer l’une de ces informations pour effectuer la réinitialisation du mot de passe.

  9. À l'écran Réinitialiser les mots de passe du compte de service, si vous avez chargé le fichier ISO actuel et qu'il vous reste encore du temps avant l'expiration de vos mots de passe, vous avez deux options.

    • Soft reset (Réinitialisation de la mémoire vive d'une machine, généralement en redémarrant le système d’exploitation) vous donne jusqu'à 10 jours pour déployer le nouveau fichier ISO sur les nœuds HDS. (Vous aurez moins de temps si votre date d’expiration se situe dans les 10 jours suivants.)

    • Hard reset (Réinitialisation de la mémoire morte d'une machine, par un effacement des données et une remise aux paramètres d'usine) où les mots de passe actuels expirent immédiatement. Vous devez déployer le nouveau fichier ISO immédiatement. Ceci est votre seule option si vos mots de passe ont déjà expiré, ou si vous avez chargé un fichier de configuration plus ancien.

  10. Une fois que vous avez choisi une option ou si vous souhaitez ignorer la réinitialisation pour le moment, cliquez sur Continuer.

  11. Lorsque vous y êtes invité, téléchargez le nouveau fichier de configuration ISO.

    Pour arrêter l’outil d’installation, tapez CTRL + C.

  12. Créez une copie de sauvegarde du nouveau fichier ISO dans un autre centre de données.

2

Si vous n’avez qu’un nœud HDS en coursd’exécution, créez un nouvel ordinateur virtuel nœud de sécurité des données hybrides et enregistrez-le en utilisant le nouveau fichier ISO de configuration. Pour obtenir des instructions plus détaillées, voir « Créer et enregistrer plus de nœuds » dans le chapitre « Configurer un cluster de sécurité des données hybrides » du Guide de déploiement de la sécurité des données hybrides.

  1. Installez l’OVA de l'hôte HDS.

  2. Configurez la VM HDS.

  3. Montez le fichier de configuration mis à jour.

  4. Enregistrez le nouveau nœud dans Cisco Webex Control Hub.

3

Sur un nœud HDS existant exécutant l'ancien fichier de configuration, effectuez les sous-étapes suivantes :

  1. arrêtez la machine virtuelle.

  2. (Facultatif) Pour empêcher les alertes, supprimez le nœud du cluster. reportez-vous à la section « Supprimer un nœud » dans le chapitre « Gérer le déploiement HDS » du Guide de déploiement pour la sécurité des données hybrides.

  3. dans le volet de navigation de gauche du client VMware vSphere, faites un clic droit sur la machine virtuelle et cliquez sur Modifier les paramètres.

  4. cliquez sur Lecteur CD/DVD 1, sélectionnez l’option de montage à partir d’un fichier ISO et allez à l’emplacement où vous avez téléchargé le nouveau fichier de configuration ISO.

  5. cochez Se connecter au démarrage.

  6. enregistrez vos modifications et allumez la machine virtuelle.

4

répétez l'étape 3 pour remplacer la configuration sur chaque nœud restant qui exécute l'ancienne configuration.