Из соображений безопасности для учетных записей в службе безопасности данных гибридного типа используются пароли со сроком действия 9 месяцев. Инструмент настройки HDS создает эти пароли, и вы развертываете их в каждом из своих узлов HDS в файле конфигурации ISO. В инструменте настройки также предусмотрена возможность сброса паролей.
Сброс паролей учетная запись службы безопасности гибридных данных
Обновите пароли с помощью этой процедуры.
Перед началом работы
Инструмент настройки HDS работает как контейнер Docker на локальной машине. Для доступа к нему на компьютере должен быть запущен Docker и необходимы учетные данные администратора Control Hub для вашей организации.
Для создания новой конфигурации потребуется копия текущего файла конфигурации ISO. Файл ISO содержит ключ для шифрования PostgresDB, который требуется каждый раз, когда вы вносите изменения в конфигурацию, включая учетные данные базы данных, обновления сертификатов или изменения политики авторизации.
Дополнительную информацию о конфигурации и техническом обслуживании см. в руководстве по развертыванию службы безопасности данных гибридного типа по адресу .https://www.cisco.com/go/hybrid-data-security
Репозиторий докеров, который мы используем для инструмента настройки HDS, изменен на ciscocitg в декабре 2022 г. (с ciscosparkhds ранее). |
1. | Запустите инструмент настройки HDS, используя Docker на локальной машине. |
2. | Если у вас запущен только один узел HDS, создайте новую виртуальную машину узла безопасности данных гибридного типа и зарегистрируйте ее с помощью нового файла конфигурации ISO. Более подробные инструкции см. в разделе "Создание и регистрация дополнительных узлов" в главе "Настройка кластера безопасности данных гибридного типа" руководства по развертыванию службы безопасности данных гибридного типа. |
3. | На имеющемся узле HDS, на котором запущен старый файл конфигурации, выполните следующие дополнительные шаги: |
4. | Повторите шаг 3, чтобы заменить конфигурацию на каждом оставшемся узле со старой конфигурацией. |