Se le password della propria organizzazione sono prossime alla scadenza, si riceverà un avviso di scadenza password dal team Webex, in cui verrà richiesto di reimpostare la password per l'account macchina. (Il messaggio e-mail include il testo "Utilizzare l'API dell'account macchina per aggiornare la password").

Utilizzare questa procedura per aggiornare la password.

Prima di iniziare

  • Lo strumento di impostazione HDS viene eseguito come contenitore Docker su una macchina locale. Per accedervi, Docker deve essere in esecuzione sul computer ed è necessario Cisco Webex Control Hub credenziali di accesso di amministrazione cliente per la propria organizzazione.

  • È necessaria una copia del file ISO di configurazione corrente per generare una nuova configurazione. Il file ISO contiene la chiave per la crittografia della PostgresDB, richiesta ogni volta che si apportano modifiche alla configurazione, incluse le credenziali del database, gli aggiornamenti dei certificati o i criteri di autorizzazione.

  • Per ulteriori informazioni su manutenzione e configurazione, vedere la Guida alla distribuzione per la sicurezza dei dati ibridi in https://www.cisco.com/go/hybrid-data-security.

1

Utilizzando il Docker su una macchina locale, eseguire lo strumento di impostazione HDS.

  1. Alla riga di comando della macchina, digitare docker login -u sparkhdsreadonly -p AtAideExertAddisDatumFlame e premere Invio.

  2. Dopo l'accesso, digitare docker pull ciscosparkhds/hds-setup:stable e premere Invio.

    Accertarsi di eseguire il pull dello strumento di impostazione più recente per questa procedura. Le versioni dello strumento create prima del 22 febbraio 2018 non dispongono di schermate di reimpostazione della password.

  3. Al termine del pull, digitare docker run -p 8080:8080 --rm -it ciscosparkhds/hds-setup:stable e premere Invio.

  4. Utilizzare un browser per eseguire la connessione all'host locale, http://127.0.0.1:8080.

  5. Quando richiesto, immettere le credenziali di accesso Cisco Webex Control Hub cliente, quindi fare clic su accetta per continuare.

  6. Importare il file ISO di configurazione corrente.

  7. Nella schermata del certificato X.509, accertarsi di indicare se si desidera mantenere il certificato corrente, quindi fare clic su Continua.

    Non è necessario caricare un nuovo certificato X.509 per completare la reimpostazione della password.

  8. Fare clic tre volte su Continua per continuare oltre le schermate Credenziali database, Registri di sistema e Opzioni del livello di accesso chiave.

    Non è necessario modificare questi dettagli per completare la reimpostazione della password.

  9. Nella schermata Reimposta password account di servizio, se è stato caricato il file ISO corrente e ancora resta tempo prima che scadano le password, sono disponibili due opzioni.

    • Soft Reset offre fino a 10 giorni per distribuire il nuovo file ISO sui nodi HDS (il tempo a disposizione sarà inferiore se la data di scadenza rientra nei 10 giorni successivi).

    • Hard Reset impone la scadenza immediata della password corrente. È necessario distribuire il nuovo file ISO immediatamente. Questo è la sola opzione possibile se le password sono già scadute o se è stato caricato un file di configurazione precedente.

  10. Dopo aver scelto un'opzione o se si desidera saltare la reimpostazione in questo momento, fare clic su Continua.

  11. Quando richiesto, scaricare il nuovo file ISO di configurazione.

    Per chiudere lo strumento di impostazione, digitare CTRL + C.

  12. Creare una copia di backup del file ISO aggiornato in un altro centro dati.

2

Se si dispone di un solo nodo HDS in esecuzione, creare una nuova VM del nodo di sicurezza dei dati ibridi e registrarla utilizzando il nuovo file ISO di configurazione. Per informazioni più dettagliate, vedere "Creazione e registrazione di altri nodi" nel capitolo "Impostazione di un cluster di sicurezza dei dati ibridi" nella Guida alla distribuzione per la sicurezza dei dati ibridi.

  1. Installare il file OVA dell'host HDS.

  2. Impostare la macchina virtuale HDS.

  3. Montare il file di configurazione aggiornato.

  4. Registrare il nuovo nodo in Cisco Webex Control Hub.

3

Su un nodo HDS esistente in cui sia in esecuzione il file di configurazione precedente, effettuare le seguenti operazioni secondarie:

  1. Disattivare la macchina virtuale.

  2. (Opzionale) Per evitare la visualizzazione di avvisi, rimuovere il nodo dal cluster. Vedere "Rimozione di un nodo" nel capitolo "Gestione della distribuzione HDS" della Guida alla distribuzione per la sicurezza dei dati ibridi.

  3. Nel riquadro di navigazione a sinistra del client VMware vSphere, fare clic sul pulsante destro del mouse sulla macchina virtuale, quindi fare clic su Modifica impostazioni.

  4. Fare clic su Unità CD/DVD 1, selezionare l'opzione per il montaggio di un file ISO e selezionare la posizione in cui è stato scaricato il nuovo file di configurazione ISO.

  5. Selezionare Connetti all'accensione.

  6. Salvare le modifiche e accendere la macchina virtuale.

4

Ripetere il punto 3 per sostituire la configurazione su ciascun nodo restante in cui sia in esecuzione la configurazione precedente.