Сброс паролей учетных записей службы безопасности данных гибридного типа

При приближении даты окончания срока действия пароля от команды Webex будет получено "Уведомление об истечении срока действия пароля" с запросом относительно сброса пароля учетной записи компьютера. (В этом сообщении электронной почты есть текст "Обновите пароль с помощью API учетной записи машины".)

Обновите пароли с помощью этой процедуры.

Прежде чем начать

  • Инструмент настройки HDS работает как контейнер Docker на локальной машине. Чтобы получить доступ к нему, на машине должен быть запущен Docker, а для вашей организации необходимы учетные данные для входа администратора клиента Control Hub.

  • Для создания новой конфигурации потребуется копия текущего файла конфигурации ISO. Файл ISO содержит ключ для шифрования PostgresDB, который требуется при любых изменениях конфигурации, включая учетные данные базы данных, обновления сертификатов и изменения в политике авторизации.

  • Дополнительную информацию о конфигурации и техническом обслуживании см. в руководстве по развертыванию службы безопасности данных гибридного типа по адресу .https://www.cisco.com/go/hybrid-data-security

Репозиторий docker, который мы используем для инструмента настройки HDS, изменен на ciscocitg в декабре 2022 г. (из ciscosparkhds ранее).
1

Запустите инструмент настройки HDS, используя Docker на локальной машине.

  1. В командной строке компьютера введите вход в докер -u hdscustomersro -p dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo и нажмите Введите.

  2. После входа в систему введите docker pull ciscocitg/hds-setup:stable и нажмите Enter.

    Обязательно скачайте для этой процедуры последнюю версию инструмента настройки. В версиях инструмента, созданных до 22 февраля 2018 г., нет экранов сброса пароля.

  3. По завершении извлечения введите docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable и нажмите Enter.

  4. Используйте браузер для подключения к localhost, http://127.0.0.1:8080.

    Инструмент настройки не поддерживает подключение к localhost через http://localhost:8080. Используйте http://127.0.0.1:8080 для подключения к локальному узлу.

  5. При появлении соответствующего запроса введите учетные данные для входа клиента в Control Hub и щелкните Принять , чтобы продолжить.

  6. Импортируйте текущий файл конфигурации ISO.

  7. На экране сертификата X.509 обязательно укажите, хотите ли вы сохранить текущий сертификат, и затем щелкните Продолжить.

  8. Трижды щелкните Продолжить, чтобы пролистать экраны "Учетные данные для базы данных", "Системные журналы" и "Параметры уровня доступа к ключу".

    Для сброса пароля нет необходимости изменять какие-либо из этих данных.

  9. Если вы загрузили текущий файл ISO и до истечения сроков действия паролей еще осталось время, на экране "Сброс паролей учетной записи службы" будет доступно два параметра.

    • Soft Reset предоставляет до 10 дней для развертывания нового файла ISO на узлах HDS. (Если до истечения срока действия осталось меньше 10 дней, период будет уменьшен.)

    • Жесткий сброс немедленно истекает срок действия ваших текущих паролей. Вам потребуется немедленно развернуть новый файл ISO. Если срок действия пароля уже истек или загружен старый файл конфигурации, будет доступен только этот параметр.

  10. После того как вы выбрали параметр или если вы хотите пока пропустить сброс, щелкните Продолжить.

  11. При отображении соответствующего запроса скачайте новый файл конфигурации ISO.

    Чтобы завершить работу инструмента настройки, нажмите CTRL+C.

  12. Создайте резервную копию обновленного файла ISO в другом центре обработки данных.

2

Если запущен только один узел HDS, создайте новую виртуальную машину узла безопасности данных гибридного типа и зарегистрируйте ее с помощью нового файла конфигурации ISO. Более подробные инструкции см. в разделе "Создание и регистрация дополнительных узлов" в главе "Настройка кластера безопасности данных гибридного типа" руководства по развертыванию службы безопасности данных гибридного типа.

  1. Установите OVA узла HDS.

  2. Настройте виртуальную машину HDS.

  3. Подключите обновленный файл конфигурации.

  4. Зарегистрируйте новый узел в Control Hub.

3

На имеющемся узле HDS, на котором запущен старый файл конфигурации, выполните следующие дополнительные шаги:

  1. Выключите виртуальную машину.

  2. (Необязательно) Во избежание подачи предупреждений удалите узел из кластера. См. раздел "Удаление узла" в главе "Управление развертыванием HDS" руководства по развертыванию службы безопасности данных гибридного типа.

  3. На левой панели навигации клиента VMware vSphere щелкните виртуальную машину правой кнопкой и щелкните Редактировать параметры.

  4. Щелкните Дисковод компакт-дисков и DVD-дисков 1, выберите параметр подключения из файла ISO и найдите расположение, куда вы скачали новый файл конфигурации ISO.

  5. Установите флажок Соединять при включении.

  6. Сохраните изменения и включите виртуальную машину.

4

Повторите шаг 3, чтобы заменить конфигурацию на каждом оставшемся узле со старой конфигурацией.