Reimposta le password degli account del servizio di sicurezza dei dati ibridi

Se le password della propria organizzazione sono prossime alla scadenza, si riceverà un avviso di scadenza password dal team Webex, in cui verrà richiesto di reimpostare la password per l'account macchina. (Il messaggio e-mail include il testo "Utilizzare l'API dell'account macchina per aggiornare la password").

Utilizzare questa procedura per aggiornare la password.

Operazioni preliminari

  • Lo strumento di impostazione HDS viene eseguito come contenitore Docker su una macchina locale. Per accedervi, il Docker deve essere in esecuzione sulla macchina e sono necessarie le credenziali di accesso amministratore del cliente di Control Hub per la propria organizzazione.

  • È necessaria una copia del file ISO di configurazione corrente per generare una nuova configurazione. Il file ISO contiene la chiave per la crittografia di PostgresDB, che è richiesto ogni volta che si apportano modifiche di configurazione, incluse le credenziali del database, gli aggiornamenti del certificato o le modifiche al criterio di autorizzazione.

  • Per ulteriori informazioni su manutenzione e configurazione, vedere la Guida alla distribuzione per la sicurezza dei dati ibridi in .https://www.cisco.com/go/hybrid-data-security

Il repository Docker utilizzato per lo strumento di impostazione HDS è stato modificato in ciscocitg a dicembre 2022 (da ciscosparkhds in precedenza).
1

Utilizzando il Docker su una macchina locale, eseguire lo strumento di impostazione HDS.

  1. Alla riga di comando della macchina, digitare docker login -u hdscustomersro -p dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo e premere Invio.

  2. Dopo l'accesso, digitare docker pull ciscocitg/hds-setup:stable e premere Invio.

    Accertarsi di eseguire il pull dello strumento di impostazione più recente per questa procedura. Le versioni dello strumento create prima del 22 febbraio 2018 non dispongono di schermate di reimpostazione della password.

  3. Al termine del pull, digitare docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable e premere Invio.

  4. Utilizzare un browser per eseguire la connessione all'host locale, http://127.0.0.1:8080.

    Lo strumento di impostazione non supporta la connessione a localhost tramite http://localhost:8080. Utilizzare http://127.0.0.1:8080 per connettersi a localhost.

  5. Quando richiesto, inserisci le credenziali di accesso del cliente Control Hub, quindi fai clic su Accetta per continuare.

  6. Importare il file ISO di configurazione corrente.

  7. Nella schermata del certificato X.509, accertarsi di indicare se si desidera mantenere il certificato corrente, quindi fare clic su Continua.

  8. Fare clic tre volte su Continua per continuare oltre le schermate Credenziali database, Registri di sistema e Opzioni del livello di accesso chiave.

    Non è necessario modificare questi dettagli per completare la reimpostazione della password.

  9. Nella schermata Reimposta password account di servizio, se è stato caricato il file ISO corrente e ancora resta tempo prima che scadano le password, sono disponibili due opzioni.

    • Soft Reset offre fino a 10 giorni per distribuire il nuovo file ISO sui nodi HDS. (il tempo a disposizione sarà inferiore se la data di scadenza rientra nei 10 giorni successivi).

    • Hard Reset scade immediatamente le password correnti. È necessario distribuire il nuovo file ISO immediatamente. Questo è la sola opzione possibile se le password sono già scadute o se è stato caricato un file di configurazione precedente.

  10. Dopo aver scelto un'opzione o se si desidera saltare la reimpostazione in questo momento, fare clic su Continua.

  11. Quando richiesto, scaricare il nuovo file ISO di configurazione.

    Per chiudere lo strumento di impostazione, digitare CTRL + C.

  12. Creare una copia di backup del file ISO aggiornato in un altro centro dati.

2

Se si dispone di un solo nodo HDS in esecuzione, creare un nuovo nodo VM di sicurezza dei dati ibridi e registrarlo utilizzando il nuovo file ISO di configurazione. Per informazioni più dettagliate, vedere "Creazione e registrazione di altri nodi" nel capitolo "Impostazione di un cluster di sicurezza dei dati ibridi" nella Guida alla distribuzione per la sicurezza dei dati ibridi.

  1. Installare il file OVA dell'host HDS.

  2. Impostare la macchina virtuale HDS.

  3. Montare il file di configurazione aggiornato.

  4. Registrare il nuovo nodo in Control Hub.

3

Su un nodo HDS esistente in cui sia in esecuzione il file di configurazione precedente, effettuare le seguenti operazioni secondarie:

  1. Disattivare la macchina virtuale.

  2. (Opzionale) Per evitare la visualizzazione di avvisi, rimuovere il nodo dal cluster. Vedere "Rimozione di un nodo" nel capitolo "Gestione della distribuzione HDS" della Guida alla distribuzione per la sicurezza dei dati ibridi.

  3. Nel riquadro di navigazione a sinistra del client VMware vSphere, fare clic sul pulsante destro del mouse sulla macchina virtuale, quindi fare clic su Modifica impostazioni.

  4. Fare clic su Unità CD/DVD 1, selezionare l'opzione per il montaggio di un file ISO e selezionare la posizione in cui è stato scaricato il nuovo file di configurazione ISO.

  5. Selezionare Connetti all'accensione.

  6. Salvare le modifiche e accendere la macchina virtuale.

4

Ripetere il punto 3 per sostituire la configurazione su ciascun nodo restante in cui sia in esecuzione la configurazione precedente.