Сброс паролей учетных записей службы безопасности данных гибридного типа
Из соображений безопасности для учетных записей в службе безопасности данных гибридного типа используются пароли со сроком действия 9 месяцев. Инструмент настройки HDS создает эти пароли, и вы развертываете их в каждом из своих узлов HDS в файле конфигурации ISO. В инструменте настройки также предусмотрена возможность сброса паролей.
Сброс паролей учетных записей службы безопасности данных гибридного типа
Обновите пароли с помощью этой процедуры.
Прежде чем начать
-
Инструмент настройки HDS работает как контейнер Docker на локальной машине. Чтобы получить доступ к нему, на машине должен быть запущен Docker, а для вашей организации необходимы учетные данные для входа администратора клиента Control Hub.
-
Для создания новой конфигурации потребуется копия текущего файла конфигурации ISO. Файл ISO содержит ключ для шифрования PostgresDB, который требуется при любых изменениях конфигурации, включая учетные данные базы данных, обновления сертификатов и изменения в политике авторизации.
-
Дополнительную информацию о конфигурации и техническом обслуживании см. в руководстве по развертыванию службы безопасности данных гибридного типа по адресу .https://www.cisco.com/go/hybrid-data-security
ciscocitg
в декабре 2022 г. (из ciscosparkhds
ранее).1 |
Запустите инструмент настройки HDS, используя Docker на локальной машине. |
2 |
Если запущен только один узел HDS, создайте новую виртуальную машину узла безопасности данных гибридного типа и зарегистрируйте ее с помощью нового файла конфигурации ISO. Более подробные инструкции см. в разделе "Создание и регистрация дополнительных узлов" в главе "Настройка кластера безопасности данных гибридного типа" руководства по развертыванию службы безопасности данных гибридного типа. |
3 |
На имеющемся узле HDS, на котором запущен старый файл конфигурации, выполните следующие дополнительные шаги: |
4 |
Повторите шаг 3, чтобы заменить конфигурацию на каждом оставшемся узле со старой конфигурацией. |