Redefinir as senhas das conta de serviço de Segurança de dados híbridos

Quando as senhas da sua organização estiverem quase expirando, você receberá um "Aviso de expiração da senha" da equipe Webex solicitando que redefina a senha da conta de máquina. (O e-mail inclui o texto, "Usar o API da conta de máquina para atualizar a senha.")

Use este procedimento para atualizar as senhas.

Antes de você começar

  • A ferramenta de configuração HDS é executada como um contentor do Docker em uma máquina local. Para acessá-lo, o Docker deve estar em execução na máquina e você precisa das credenciais de login do administrador de clientes do Control Hub para sua organização.

  • Você precisa de uma cópia do arquivo ISO de configuração atual para gerar uma nova configuração. O arquivo ISO contém a chave para criptografar o PostgresDB, que é necessária sempre que você fizer alterações na configuração, incluindo credenciais de banco de dados, atualizações de certificados ou alterações na política de autorização.

  • Para obter mais informações sobre configuração e manutenção, consulte o guia de implementação para a segurança de dados híbridos em .https://www.cisco.com/go/hybrid-data-security


 
O repositório docker que usamos para a ferramenta de configuração do HDS alterado para ciscocitg em dezembro de 2022 (de ciscosparkhds anteriormente).
1

Usando o Docker em uma máquina local, execute a Ferramenta de Configuração HDS.

  1. Na linha de comando da sua máquina, digite docker login -u hdscustomersro -p dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo e pressione Inserir .

  2. Após efetuar logon, digite docker pull ciscocitg/hds-setup:stable e pressione Inserir .

    Certifique-se de efetuar o pull da última ferramenta de Configuração para este procedimento. As versões da ferramenta criada antes de 22 de fevereiro de 2018 não possuem as telas de redefinição de senha.

  3. Quando a extração for concluída, digite docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable e pressione Inserir .

  4. Use um navegador para se conectar ao host local, http://127.0.0.1:8080.


     

    A ferramenta de configuração não suporta a conexão com o localhost por meio do http://localhost:8080. Usar http://127.0.0.1:8080 para se conectar ao host local.

  5. Quando solicitado, insira as credenciais de início de sessão do cliente e clique em Aceitar para continuar.

  6. Importe o arquivo ISO de configuração atual.

  7. Na tela do Certificado X.509, certifique-se de indicar se deseja manter seu certificado atual e, em seguida, clique em Continuar.

  8. Clique em Continuar três vezes para continuar nas telas de Credenciais do banco de dados, registros do sistema e opções de nível de acesso à chave.

    Você não precisa alterar nenhum desses detalhes para concluir a redefinição da senha.

  9. Na tela Redefinir senhas da conta de serviço, se você tiver carregado o arquivo ISO atual e ainda tiver tempo restante antes de suas senhas expirarem, você terá duas opções.

    • A redefinição flexível oferece até 10 dias para implantar o novo arquivo ISO nos nós HDS. (Você terá menos tempo se a data de expiração estiver dentro dos próximos 10 dias.)

    • A redefinição forçada expira imediatamente suas senhas atuais. Você deve implantar o novo arquivo ISO imediatamente. Esta é a única opção se suas senhas já expiraram ou se você carregou um arquivo de configuração mais antigo.

  10. Depois de escolher uma opção ou se você quiser pular a redefinição neste momento, clique em Continuar.

  11. Quando solicitado, baixe o novo arquivo ISO de configuração.

    Para desligar a ferramenta de Configuração, digite CTRL+C.

  12. Crie uma cópia de backup do arquivo ISSO atualizado em outro centro de dados.

2

Se você tiver apenas um nó HDS em execução, crie um novo nó VM e registre-o usando o novo arquivo ISO de configuração. Para obter instruções mais detalhadas, consulte "Criar e registrar mais nós" no capítulo "Configurar um grupo de segurança de dados híbridos" do Guia de implantação para a segurança de dados híbridos.

  1. Instale o OVA do host HDS.

  2. Configure a VM do HDS.

  3. Monte o arquivo de configuração atualizado.

  4. Registre o novo nó no Control Hub.

3

Em um nó HDS existente executando o arquivo de configuração mais antigo, execute as seguintes subetapas:

  1. Desligue a máquina virtual.

  2. (Opcional) Para evitar o alerta, remova o nó do grupo. Consulte "Remover um nó" no capítulo "Gerenciar implantação do HDS" do Guia de implantação para a segurança de dados híbridos.

  3. No painel de navegação esquerdo do cliente VMware vSphere, clique com o botão direito do mouse na VM e, em seguida, clique em Editar configurações.

  4. Clique CD/DVD Drive 1 Clique em Unidade de CD/DVD 1, selecione a opção para montar de um arquivo ISO e navegue até o local onde você baixou o novo arquivo ISO de configuração.

  5. Marque Conectar ao ligar.

  6. Salve suas alterações e ligue a máquina virtual.

4

Repita a etapa 3 para substituir a configuração em cada nó restante que está executando a configuração antiga.