Сброс паролей учетная запись службы безопасности гибридных данных

При приближении даты окончания срока действия пароля от команды Webex будет получено "Уведомление об истечении срока действия пароля" с запросом относительно сброса пароля учетной записи компьютера. (В этом сообщении электронной почты есть текст "Обновите пароль с помощью API учетной записи машины".)

Обновите пароли с помощью этой процедуры.

Перед началом работы

  • Инструмент настройки HDS работает как контейнер Docker на локальной машине. Для доступа к нему на компьютере должен быть запущен Docker и необходимы учетные данные администратора Control Hub для вашей организации.

  • Для создания новой конфигурации потребуется копия текущего файла конфигурации ISO. Файл ISO содержит ключ для шифрования PostgresDB, который требуется каждый раз, когда вы вносите изменения в конфигурацию, включая учетные данные базы данных, обновления сертификатов или изменения политики авторизации.

  • Дополнительную информацию о конфигурации и техническом обслуживании см. в руководстве по развертыванию службы безопасности данных гибридного типа по адресу .https://www.cisco.com/go/hybrid-data-security


 
Репозиторий докеров, который мы используем для инструмента настройки HDS, изменен на ciscocitg в декабре 2022 г. (с ciscosparkhds ранее).
1.

Запустите инструмент настройки HDS, используя Docker на локальной машине.

  1. В командной строке вашего компьютера введите docker login -u hdscustomersro -p dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo и нажмите Введите .

  2. После входа в систему введите docker pull ciscocitg/hds-setup:stable и нажмите Введите .

    Обязательно скачайте для этой процедуры последнюю версию инструмента настройки. В версиях инструмента, созданных до 22 февраля 2018 г., нет экранов сброса пароля.

  3. Когда извлечение завершится, введите docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable и нажмите Введите .

  4. Используйте браузер для подключения к localhost, . http://127.0.0.1:8080.


     

    Инструмент настройки не поддерживает подключение к локальному узлу через http://localhost:8080. Используйте http://127.0.0.1:8080 для подключения к локальному узлу.

  5. При отображении соответствующего запроса введите учетные данные для входа клиента Control Hub и затем щелкните Принять для продолжения.

  6. Импортируйте текущий файл конфигурации ISO.

  7. На экране сертификата X.509 обязательно укажите, хотите ли вы сохранить текущий сертификат, и затем щелкните Продолжить.

  8. Трижды щелкните Продолжить, чтобы пролистать экраны "Учетные данные для базы данных", "Системные журналы" и "Параметры уровня доступа к ключу".

    Для сброса пароля нет необходимости изменять какие-либо из этих данных.

  9. Если вы загрузили текущий файл ISO и до истечения сроков действия паролей еще осталось время, на экране "Сброс паролей учетной записи службы" будет доступно два параметра.

    • "Теплый" сброс: вам предоставляется до 10 дней для развертывания нового файла ISO на узлах HDS. (Если до истечения срока действия осталось меньше 10 дней, период будет уменьшен.)

    • Принудительный сброс: сроки действия текущих паролей немедленно истекут. Вам потребуется немедленно развернуть новый файл ISO. Если срок действия пароля уже истек или загружен старый файл конфигурации, будет доступен только этот параметр.

  10. После того как вы выбрали параметр или если вы хотите пока пропустить сброс, щелкните Продолжить.

  11. При отображении соответствующего запроса скачайте новый файл конфигурации ISO.

    Чтобы выключить инструмент настройки, введите CTRL+C.

  12. Создайте резервную копию обновленного файла ISO в другом центре обработки данных.

2.

Если у вас запущен только один узел HDS, создайте новую виртуальную машину узла безопасности данных гибридного типа и зарегистрируйте ее с помощью нового файла конфигурации ISO. Более подробные инструкции см. в разделе "Создание и регистрация дополнительных узлов" в главе "Настройка кластера безопасности данных гибридного типа" руководства по развертыванию службы безопасности данных гибридного типа.

  1. Установите OVA узла HDS.

  2. Настройте виртуальную машину HDS.

  3. Подключите обновленный файл конфигурации.

  4. Зарегистрируйте новый узел в Control Hub.

3.

На имеющемся узле HDS, на котором запущен старый файл конфигурации, выполните следующие дополнительные шаги:

  1. Выключите виртуальную машину.

  2. (Необязательно) Во избежание подачи предупреждений удалите узел из кластера. См. раздел "Удаление узла" в главе "Управление развертыванием HDS" руководства по развертыванию службы безопасности данных гибридного типа.

  3. На левой панели навигации клиента VMware vSphere щелкните виртуальную машину правой кнопкой и щелкните Редактировать параметры.

  4. Щелкните кнопку CD/DVD Drive 1 Щелкните Дисковод компакт-дисков и DVD-дисков 1, выберите параметр подключения из файла ISO и найдите расположение, куда вы скачали новый файл конфигурации ISO.

  5. Установите флажок Соединять при включении.

  6. Сохраните изменения и включите виртуальную машину.

4.

Повторите шаг 3, чтобы заменить конфигурацию на каждом оставшемся узле со старой конфигурацией.