Resetuj lozinke za hibridnu bezbednost nalog za usluge podataka

Kada lozinke vaše organizacije isteknu, dobićete „Obaveštenje o isteku lozinke“ od Webex tima u kojem se traži da resetujete lozinku za nalog mašine. (E-mail sadrži tekst, „Koristite API za nalog mašine za ažuriranje lozinke.“)

Koristite ovu proceduru za ažuriranje lozinki.

Pre nego što počneš

  • HDS alatka za podešavanje radi kao Docker kontejner na lokalnoj mašini. Da biste mu pristupili, Docker mora biti pokrenut na mašini i potrebni su vam akreditivi administratora kupca kontrolnog čvorišta za vašu organizaciju.

  • Potrebna vam je kopija trenutne konfiguracije ISO datoteke da biste generisali novu konfiguraciju. ISO datoteka sadrži ključ za šifrovanje PostgresDB-a, koji je potreban svaki put kada izvršite promene konfiguracije, uključujući akreditive baze podataka, ažuriranja sertifikata ili promene smernica za autorizaciju.

  • Za više informacija o konfiguraciji i održavanju, pogledajte Uputstvo za primenu za bezbednost hibridnih podataka nahttps://www.cisco.com/go/hybrid-data-security.

Docker spremište koje koristimo za alatku za podešavanje HDS-a je promenjeno u ciscocitg decembra 2022. ( ranije iz ciscosparkhds ).
1

Koristeći Docker na lokalnoj mašini, pokrenite HDS alatku za podešavanje.

  1. Na komandnoj liniji računara ukucajte prijavu -u hdscustomersro -p dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo i pritisnite Enter.

  2. Nakon prijavljivanja, otkucajte docker povucite ciscocitg/hds-setup:stabilno i pritisnite Enter.

    Obavezno povucite najnoviji alat za podešavanje za ovu proceduru. Verzije alata kreirane pre 22. februara 2018. godine nemaju ekrane za resetovanje lozinke.

  3. Kada se povlačenje završi, otkucajte doker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stabilan i pritisnite Enter.

  4. Koristite pregledač da biste se povezali sa lokalnim domaćinom, http://127.0.0.1:8080.

    Alatka za podešavanje ne podržava povezivanje sa lokalnim standardom putem http://localhost:8080. Koristite http://127.0.0.1:8080 za povezivanje sa lokalhostom.

  5. Kada budete upitani, unesite svoje akreditive za prijavljivanje kupaca na portalu Control Hub, a zatim kliknite na " Prihvati" da biste nastavili.

  6. Uvezite trenutnu konfiguraciju ISO datoteke.

  7. Na ekranu sertifikata X.509 obavezno navedite da li želite da zadržite trenutni sertifikat, a zatim kliknite na Nastavi.

  8. Kliknite na Nastavi tri puta da biste nastavili pored ekrana Baza podataka, Sistemske evidencije i Opcije nivoa pristupa ključu.

    Ne morate da menjate nijedan od ovih detalja da biste dovršili resetovanje lozinke.

  9. Na ekranu Resetovanje lozinki naloga za servis, ako ste učitali trenutnu ISO datoteku i još uvek imate vremena pre isteka lozinki, imate dve opcije.

    • Soft Resetovanje vam daje do 10 dana za primenu nove datoteke ISO na HDS čvorovima. (Imaćete manje vremena ako istekne u narednih 10 dana.)

    • Hard Resetuj odmah ističe vaše trenutne lozinke. Morate odmah da postavite novu ISO datoteku. Ovo je vaša jedina opcija ako su vam lozinke već istekle ili ako ste učitali stariju konfiguracionu datoteku.

  10. Kada izaberete opciju ili želite da preskočite resetovanje, kliknite na Nastavi.

  11. Kada se to zatraži, preuzmite novu konfiguracionu ISO datoteku.

    Da biste isključili alatku za podešavanje, otkucajte CTRL+C.

  12. Napravite rezervnu kopiju ažurirane ISO datoteke u drugom data centru.

2

Ako je pokrenut samo jedan HDS čvor, kreirajte novi čvor za hibridnu bezbednost podataka VM i registrujte ga koristeći novu datoteku ISO konfiguracije. Detaljnija uputstva potražite u odeljku „Kreiraj i registruj više čvorova“ u poglavlju „Postavljanje klastera za hibridnu bezbednost podataka“ u Uputstvu za primenu za hibridnu bezbednost podataka.

  1. Instalirajte HDS host JAJAŠCA.

  2. Podesite HDS VM.

  3. Montirajte ažuriranu konfiguracionu datoteku.

  4. Registrujte novi oglas u kontrolnom čvorištu.

3

Na postojećem HDS čvoru koji pokreće stariju konfiguracionu datoteku, uradite sledeće podkorake:

  1. Isključi virtuelnu mašinu.

  2. (Opciono) Da biste sprečili uzbunu, uklonite čvor iz klastera. Pogledajte "Ukloni čvor" u poglavlju "Upravljanje HDS implementacijom" u Uputstvu za implementaciju za hibridnu bezbednost podataka.

  3. U levom navigacionom oknu klijenta VMware vSphere kliknite desnim tasterom miša na VM i kliknite na Uredi podešavanja.

  4. Kliknite na CD/DVD jedinicu 1, izaberite opciju za montiranje iz ISO datoteke i potražite lokaciju na kojoj ste preuzeli novu isO datoteku konfiguracije.

  5. Proverite Connect na napajanju.

  6. Sačuvajte promene i uključite virtuelnu mašinu.

4

Ponovite korak 3 da biste zamenili konfiguraciju na svakom preostalom čvoru koji pokreće staru konfiguraciju.