При приближении даты окончания срока действия пароля от команды Webex будет получено "Уведомление об истечении срока действия пароля" с запросом относительно сброса пароля учетной записи компьютера. (В этом сообщении электронной почты есть текст "Обновите пароль с помощью API учетной записи машины".)

Обновите пароли с помощью этой процедуры.

Прежде чем начать

  • Инструмент настройки HDS работает как контейнер Docker на локальной машине. Чтобы получить к нему доступ, Docker должен быть запущен на компьютере, и вам необходимоControl Hubучетные данные администратора клиента для входа в вашу организацию.

  • Для создания новой конфигурации потребуется копия текущего файла конфигурации ISO. Файл ISO содержит ключ для шифрования PostgresDB, который требуется при любых изменениях конфигурации, включая учетные данные базы данных, обновления сертификатов и изменения в политике авторизации.

  • Дополнительную информацию о конфигурации и техническом обслуживании см. в руководстве по развертыванию службы безопасности данных гибридного типа по адресу .https://www.cisco.com/go/hybrid-data-security

1

Запустите инструмент настройки HDS, используя Docker на локальной машине.

  1. В командной строке компьютера введите docker login -u sparkhdsreadonly -p AtAideExertAddisDatumFlame и нажмите enter.

  2. После входа в систему введите docker pull ciscosparkhds/hds-setup:stable и нажмите enter.

    Обязательно скачайте для этой процедуры последнюю версию инструмента настройки. В версиях инструмента, созданных до 22 февраля 2018 г., нет экранов сброса пароля.

  3. По завершению подтяги введите docker run -p 8080:8080 --rm -it ciscosparkhds/hds-setup:stable и нажмите enter.

  4. Используйте браузер для подключения к localhost, http://127.0.0.1:8080.

  5. По запросу введитеControl Hubучетные данные для входа клиента, а затем щелкните Принять, чтобы продолжить.

  6. Импортируйте текущий файл конфигурации ISO.

  7. На экране сертификата X.509 обязательно укажите, хотите ли вы сохранить текущий сертификат, и затем щелкните Продолжить.

  8. Трижды щелкните Продолжить, чтобы пролистать экраны "Учетные данные для базы данных", "Системные журналы" и "Параметры уровня доступа к ключу".

    Для сброса пароля нет необходимости изменять какие-либо из этих данных.

  9. Если вы загрузили текущий файл ISO и до истечения сроков действия паролей еще осталось время, на экране "Сброс паролей учетной записи службы" будет доступно два параметра.

    • "Теплый" сброс: вам предоставляется до 10 дней для развертывания нового файла ISO на узлах HDS. (Если до истечения срока действия осталось меньше 10 дней, период будет уменьшен.)

    • Принудительный сброс: сроки действия текущих паролей немедленно истекут. Вам потребуется немедленно развернуть новый файл ISO. Если срок действия пароля уже истек или загружен старый файл конфигурации, будет доступен только этот параметр.

  10. После того как вы выбрали параметр или если вы хотите пока пропустить сброс, щелкните Продолжить.

  11. При отображении соответствующего запроса скачайте новый файл конфигурации ISO.

    Чтобы выключить инструмент настройки, введите CTRL+C.

  12. Создайте резервную копию обновленного файла ISO в другом центре обработки данных.

2

Если у вас запущен только один узел HDS, создайте новыйСлужба безопасности данных гибридного типаи зарегистрируйте его с помощью нового файла конфигурации ISO. Более подробные инструкции см. в разделе "Создание и регистрация дополнительных узлов" в главе "Настройка кластера безопасности данных гибридного типа" руководства по развертыванию службы безопасности данных гибридного типа.

  1. Установите OVA узла HDS.

  2. Настройте виртуальную машину HDS.

  3. Подключите обновленный файл конфигурации.

  4. Зарегистрируйте новый узел вControl Hub.

3

На имеющемся узле HDS, на котором запущен старый файл конфигурации, выполните следующие дополнительные шаги:

  1. Выключите виртуальную машину.

  2. (Необязательно) Во избежание подачи предупреждений удалите узел из кластера. См. раздел "Удаление узла" в главе "Управление развертыванием HDS" руководства по развертыванию службы безопасности данных гибридного типа.

  3. На левой панели навигации клиента VMware vSphere щелкните виртуальную машину правой кнопкой и щелкните Редактировать параметры.

  4. Щелкните кнопку CD/DVD Drive 1, выберите параметр для монтажа из файла ISO и перейдите в расположение, куда вы скачали новый файл конфигурации ISO.

  5. Установите флажок Соединять при включении.

  6. Сохраните изменения и включите виртуальную машину.

4

Повторите шаг 3, чтобы заменить конфигурацию на каждом оставшемся узле со старой конфигурацией.