Resetați parolele contului serviciului hibrid de securitate a datelor

Când parolele organizației dvs. se apropie de expirare, primiți o „Notificare de expirare a parolei” de la echipa Webex, care vă solicită să resetați parola pentru contul de mașină. (E-mailul include textul „Utilizați API-ul contului de mașină pentru a actualiza parola.”)

Utilizați această procedură pentru a actualiza parolele.

Înainte de a începe

  • Instrumentul de configurare HDS rulează ca un container Docker pe o mașină locală. Pentru a-l accesa, Docker trebuie să ruleze pe computer și aveți nevoie de acreditările de conectare ale administratorului clientului Control Hub pentru organizația dvs.

  • Aveți nevoie de o copie a fișierului ISO de configurare curent pentru a genera o nouă configurație. Fișierul ISO conține cheia pentru criptarea PostgresDB, care este necesară de fiecare dată când faceți modificări de configurare, inclusiv acreditările bazei de date, actualizări de certificate sau modificări ale politicii de autorizare.

  • Pentru mai multe informații despre configurare și întreținere, consultați Ghidul de implementare pentru securitatea datelor hibride la https://www.cisco.com/go/hybrid-data-security.

Depozitul de andocare pe care îl folosim pentru instrumentul de configurare HDS s-a schimbat în ciscocitg în decembrie 2022 (de la ciscosparkhds anterior).
1

Folosind Docker pe o mașină locală, rulați Instrumentul de configurare HDS.

  1. La linia de comandă a mașinii, tastați conectare docker -u hdscustomersro -p dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo și apăsați Enter.

  2. După conectare, tastați extragere docker ciscocitg/hds-setup:stable și apăsați Enter.

    Asigurați-vă că utilizați cel mai recent instrument de configurare pentru această procedură. Versiunile instrumentului create înainte de 22 februarie 2018 nu au ecrane de resetare a parolei.

  3. Când extragerea se termină, tastați docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable și apăsați Enter.

  4. Utilizați un browser pentru a vă conecta la localhost, http://127.0.0.1:8080.

    Instrumentul de configurare nu acceptă conectarea la localhost prin http://localhost:8080. Utilizați http://127.0.0.1:8080 pentru a vă conecta la gazda locală.

  5. Când vi se solicită, introduceți acreditările de conectare ale clientului Control Hub și apoi faceți clic pe Acceptați pentru a continua.

  6. Importați fișierul ISO de configurare curentă.

  7. În ecranul Certificat X.509, asigurați-vă că indicați dacă doriți să păstrați certificatul actual, apoi faceți clic pe Continuați.

  8. Faceţi clic pe Continuare de trei ori pentru a continua dincolo de ecranele Acreditările bazei de date, Jurnalele de sistem şi Opţiunile nivelului de acces cheie.

    Nu trebuie să modificați niciuna dintre aceste detalii pentru a finaliza resetarea parolei.

  9. Pe ecranul Resetare parole contului de serviciu, dacă ați încărcat fișierul ISO curent și mai aveți timp până la expirarea parolelor, aveți două opțiuni.

    • Resetarea soft vă oferă până la 10 zile pentru a implementa noul fișier ISO pe nodurile HDS. (Veți avea mai puțin timp dacă data de expirare este în următoarele 10 zile.)

    • Resetare forțată expiră imediat parolele actuale. Trebuie să implementați noul fișier ISO imediat. Aceasta este singura opțiune dacă parolele dvs. au expirat deja sau dacă ați încărcat un fișier de configurare mai vechi.

  10. După ce ați ales o opțiune sau dacă doriți să omiteți resetarea în acest moment, faceți clic pe Continuați.

  11. Când vi se solicită, descărcați noul fișier ISO de configurare.

    Pentru a închide instrumentul de configurare, tastați CTRL+C.

  12. Creați o copie de rezervă a fișierului ISO actualizat într-un alt centru de date.

2

Dacă aveți un singur nod HDS care rulează, creați un nou VM nod de securitate a datelor hibride și înregistrați-l utilizând noul fișier ISO de configurare. Pentru instrucțiuni mai detaliate, consultați „Creați și înregistrați mai multe noduri” în capitolul „Configurarea unui cluster de securitate hibridă a datelor” din Ghidul de implementare pentru securitatea datelor hibride.

  1. Instalați OVA gazdă HDS.

  2. Configurați VM HDS.

  3. Montați fișierul de configurare actualizat.

  4. Înregistrați nodul nou în Control Hub.

3

Pe un nod HDS existent care rulează fișierul de configurare mai vechi, efectuați următorii subpași:

  1. Opriți mașina virtuală.

  2. (Opțional) Pentru a preveni alertele, eliminați nodul din cluster. Consultați „Eliminarea unui nod” în capitolul „Gestionați implementarea HDS” din Ghidul de implementare pentru securitatea datelor hibride.

  3. În panoul de navigare din stânga al clientului VMware vSphere, faceți clic dreapta pe VM și faceți clic pe Editați setările.

  4. Faceți clic pe UNITATE CD/DVD 1, selectați opțiunea de montare dintr-un fișier ISO și navigați la locația în care ați descărcat noul fișier ISO de configurare.

  5. Bifaţi Conectare la pornire.

  6. Salvați modificările și porniți mașina virtuală.

4

Repetați pasul 3 pentru a înlocui configurația pe fiecare nod rămas care rulează configurația veche.