При приближении даты окончания срока действия пароля от команды Webex будет получено "Уведомление об истечении срока действия пароля" с запросом относительно сброса пароля учетной записи компьютера. (В этом сообщении электронной почты есть текст "Обновите пароль с помощью API учетной записи машины".)

Обновите пароли с помощью этой процедуры.

Подготовка

  • Инструмент настройки HDS работает как контейнер Docker на локальной машине. Для получения доступа контейнер Docker должен быть запущен на машине и у вас должны быть учетные данные для входа администратора клиента Cisco Webex Control Hub для вашей организации.

  • Для создания новой конфигурации потребуется копия текущего файла конфигурации ISO. Файл ISO содержит ключ шифрования PostgresDB, который необходимо использовать при каждом внесении изменений в конфигурацию, включая учетные данные для базы данных, обновления сертификатов и изменения в политике авторизации.

  • Дополнительную информацию о конфигурации и техническом обслуживании см. в руководстве по развертыванию службы безопасности данных гибридного типа по адресу https://www.cisco.com/go/hybrid-data-security.

1

Запустите инструмент настройки HDS, используя Docker на локальной машине.

  1. В командной строке машины наберите docker login -u sparkhdsreadonly -p AtAideExertAddisDatumFlame и нажмите Ввод.

  2. После входа наберите docker pull ciscosparkhds/hds-setup:stable и нажмите Ввод.

    Обязательно скачайте для этой процедуры последнюю версию инструмента настройки. В версиях инструмента, созданных до 22 февраля 2018 г., нет экранов сброса пароля.

  3. По завершении скачивания наберите docker run -p 8080:8080 --rm -it ciscosparkhds/hds-setup:stable и нажмите Ввод.

  4. В браузере подключитесь к локальному узлу (http://127.0.0.1:8080).

  5. При появлении соответствующего запроса введите учетные данные для входа клиента Cisco Webex Control Hub и щелкните Принять для продолжения.

  6. Импортируйте текущий файл конфигурации ISO.

  7. На экране сертификата X.509 обязательно укажите, хотите ли вы сохранить текущий сертификат, и затем щелкните Продолжить.

    Для сброса пароля нет необходимости загружать новый сертификат X.509.

  8. Трижды щелкните Продолжить, чтобы пролистать экраны "Учетные данные для базы данных", "Системные журналы" и "Параметры уровня доступа к ключу".

    Для сброса пароля нет необходимости изменять какие-либо из этих данных.

  9. Если вы загрузили текущий файл ISO и до истечения сроков действия паролей еще осталось время, на экране "Сброс паролей учетной записи службы" будет доступно два параметра.

    • "Теплый" сброс: вам предоставляется до 10 дней для развертывания нового файла ISO на узлах HDS. (Если до истечения срока действия осталось меньше 10 дней, период будет уменьшен.)

    • Принудительный сброс: сроки действия текущих паролей немедленно истекут. Вам потребуется немедленно развернуть новый файл ISO. Если срок действия пароля уже истек или загружен старый файл конфигурации, будет доступен только этот параметр.

  10. После того как вы выбрали параметр или если вы хотите пока пропустить сброс, щелкните Продолжить.

  11. При отображении соответствующего запроса скачайте новый файл конфигурации ISO.

    Чтобы завершить работу инструмента настройки, нажмите CTRL+C.

  12. Создайте резервную копию обновленного файла ISO в другом центре обработки данных.

2

Если у вас запущен только один узел HDS, создайте новую виртуальную машину узла безопасности данных гибридного типа и зарегистрируйте ее с помощью нового файла конфигурации ISO. Более подробные инструкции см. в разделе "Создание и регистрация дополнительных узлов" в главе "Настройка кластера безопасности данных гибридного типа" руководства по развертыванию службы безопасности данных гибридного типа.

  1. Установите OVA узла HDS.

  2. Настройте виртуальную машину HDS.

  3. Подключите обновленный файл конфигурации.

  4. Зарегистрируйте новый узел в Cisco Webex Control Hub.

3

На имеющемся узле HDS, на котором запущен старый файл конфигурации, выполните следующие дополнительные шаги:

  1. Выключите виртуальную машину.

  2. (Необязательно) Во избежание подачи предупреждений удалите узел из кластера. См. раздел "Удаление узла" в главе "Управление развертыванием HDS" руководства по развертыванию службы безопасности данных гибридного типа.

  3. На левой панели навигации клиента VMware vSphere щелкните виртуальную машину правой кнопкой и щелкните Редактировать параметры.

  4. Щелкните Дисковод компакт-дисков и DVD-дисков 1, выберите параметр подключения из файла ISO и найдите расположение, куда вы скачали новый файл конфигурации ISO.

  5. Установите флажок Соединять при включении.

  6. Сохраните изменения и включите виртуальную машину.

4

Повторите шаг 3, чтобы заменить конфигурацию на каждом оставшемся узле со старой конфигурацией.