Reimpostare le password degli account server sicurezza dei dati ibridi

Se le password della propria organizzazione sono prossime alla scadenza, si riceverà un avviso di scadenza password dal team Webex, in cui verrà richiesto di reimpostare la password per l'account macchina. (Il messaggio e-mail include il testo "Utilizzare l'API dell'account macchina per aggiornare la password").

Utilizzare questa procedura per aggiornare la password.

Operazioni preliminari

  • Lo strumento di impostazione HDS viene eseguito come contenitore Docker su una macchina locale. Per accedervi, è necessario che Docker sia in esecuzione sulla macchina ed è necessario disporre delle credenziali di accesso di amministrazione del cliente Control Hub per la propria organizzazione.

  • È necessaria una copia del file ISO di configurazione corrente per generare una nuova configurazione. Il file ISO contiene la chiave per crittografare PostgresDB, che è richiesta ogni volta che si apportano modifiche alla configurazione, incluse credenziali del database, aggiornamenti dei certificati o modifiche ai criteri di autorizzazione.

  • Per ulteriori informazioni su manutenzione e configurazione, vedere la Guida alla distribuzione per la sicurezza dei dati ibridi in .https://www.cisco.com/go/hybrid-data-security


 
Il repository mobile utilizzato per lo strumento di configurazione HDS è stato modificato in ciscocitg a dicembre 2022 (a partire da ciscosparkhds precedente).
1

Utilizzando il Docker su una macchina locale, eseguire lo strumento di impostazione HDS.

  1. Alla riga di comando della macchina, digitare docker login -u hdscustomersro -p dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo e premere Invio .

  2. Dopo l'accesso, digitare docker pull ciscocitg/hds-setup:stable e premere Invio .

    Accertarsi di eseguire il pull dello strumento di impostazione più recente per questa procedura. Le versioni dello strumento create prima del 22 febbraio 2018 non dispongono di schermate di reimpostazione della password.

  3. Al termine del pull, digitare docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable e premere Invio .

  4. Utilizzare un browser per connettersi a localhost, http://127.0.0.1:8080.


     

    Lo strumento Imposta non supporta la connessione a localhost attraverso http://localhost:8080. Usa http://127.0.0.1:8080 per connettersi a localhost.

  5. Quando richiesto, immettere le credenziali di accesso del cliente , quindi fare clic su Accetta per continuare.

  6. Importare il file ISO di configurazione corrente.

  7. Nella schermata del certificato X.509, accertarsi di indicare se si desidera mantenere il certificato corrente, quindi fare clic su Continua.

  8. Fare clic tre volte su Continua per continuare oltre le schermate Credenziali database, Registri di sistema e Opzioni del livello di accesso chiave.

    Non è necessario modificare questi dettagli per completare la reimpostazione della password.

  9. Nella schermata Reimposta password account di servizio, se è stato caricato il file ISO corrente e ancora resta tempo prima che scadano le password, sono disponibili due opzioni.

    • Soft Reset offre fino a 10 giorni per distribuire il nuovo file ISO sui nodi HDS (il tempo a disposizione sarà inferiore se la data di scadenza rientra nei 10 giorni successivi).

    • Hard Reset impone la scadenza immediata della password corrente. È necessario distribuire il nuovo file ISO immediatamente. Questo è la sola opzione possibile se le password sono già scadute o se è stato caricato un file di configurazione precedente.

  10. Dopo aver scelto un'opzione o se si desidera saltare la reimpostazione in questo momento, fare clic su Continua.

  11. Quando richiesto, scaricare il nuovo file ISO di configurazione.

    Per chiudere lo strumento di installazione, digitare CTRL+C.

  12. Creare una copia di backup del file ISO aggiornato in un altro centro dati.

2

Se si dispone di un solo nodo HDS in esecuzione, creare un nuovo nodo VM e registrarlo utilizzando il nuovo file ISO di configurazione. Per informazioni più dettagliate, vedere "Creazione e registrazione di altri nodi" nel capitolo "Impostazione di un cluster di sicurezza dei dati ibridi" nella Guida alla distribuzione per la sicurezza dei dati ibridi.

  1. Installare il file OVA dell'host HDS.

  2. Impostare la macchina virtuale HDS.

  3. Montare il file di configurazione aggiornato.

  4. Registrare il nuovo nodo in Control Hub.

3

Su un nodo HDS esistente in cui sia in esecuzione il file di configurazione precedente, effettuare le seguenti operazioni secondarie:

  1. Disattivare la macchina virtuale.

  2. (Opzionale) Per evitare la visualizzazione di avvisi, rimuovere il nodo dal cluster. Vedere "Rimozione di un nodo" nel capitolo "Gestione della distribuzione HDS" della Guida alla distribuzione per la sicurezza dei dati ibridi.

  3. Nel riquadro di navigazione a sinistra del client VMware vSphere, fare clic sul pulsante destro del mouse sulla macchina virtuale, quindi fare clic su Modifica impostazioni.

  4. Fare clic CD/DVD Drive 1 Fare clic su Unità CD/DVD 1, selezionare l'opzione per il montaggio di un file ISO e selezionare la posizione in cui è stato scaricato il nuovo file di configurazione ISO.

  5. Selezionare Connetti all'accensione.

  6. Salvare le modifiche e accendere la macchina virtuale.

4

Ripetere il punto 3 per sostituire la configurazione su ciascun nodo restante in cui sia in esecuzione la configurazione precedente.