Resetuj lozinke naloga za uslugu hibridne bezbednosti podataka

Kada lozinke vaše organizacije isteknu, dobićete „Obaveštenje o isteku lozinke“ od Webex tima u kojem se traži da resetujete lozinku za nalog mašine. (E-mail sadrži tekst, „Koristite API za nalog mašine za ažuriranje lozinke.“)

Koristite ovu proceduru za ažuriranje lozinki.

Pre nego što počneš

  • HDS alatka za podešavanje radi kao Docker kontejner na lokalnoj mašini. Da bi mu pristupili, Docker mora da bude pokrenut na mašini i potrebni su vam akreditivi za prijavljivanje administratora kupca na portalu Control Hub za vašu organizaciju.

  • Potrebna vam je kopija trenutne konfiguracije ISO datoteke da biste generisali novu konfiguraciju. ISO datoteka sadrži ključ za šifrovanje PostgresDB-a, koji je potreban svaki put kada izvršite promene konfiguracije, uključujući akreditive baze podataka, ažuriranja sertifikata ili promene smernica za autorizaciju.

  • Za više informacija o konfiguraciji i održavanju, pogledajte Uputstvo za primenu za bezbednost hibridnih podataka nahttps://www.cisco.com/go/hybrid-data-security.

Spremište dokera koje koristimo za alatku za podešavanje HDS-a promenjena je u ciscocitg u decembru 2022. (od ranije ciscosparkhds ).
1

Koristeći Docker na lokalnoj mašini, pokrenite HDS alatku za podešavanje.

  1. Na komandnoj liniji računara ukucajte docker prijavu -u hdscustomersro -p dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo i pritisnite Enter.

  2. Nakon prijavljivanja, ukucajte docker vuče ciscocitg/hds-podešavanje:stabilno i pritisnite Enter.

    Obavezno povucite najnoviji alat za podešavanje za ovu proceduru. Verzije alata kreirane pre 22. februara 2018. godine nemaju ekrane za resetovanje lozinke.

  3. Kada se prebacivanje završi, ukucajte docker run -p 8080:8080 --rm -it ciscocitg/hds-podešavanje:stable i pritisnite Enter.

  4. Koristite pregledač da biste se povezali sa lokalnim domaćinom, http://127.0.0.1:8080.

    Alatka za podešavanje ne podržava povezivanje sa lokalalhost putem http://localhost:8080. Koristite http://127.0.0.1:8080 za povezivanje sa lokalorganizatorom.

  5. Unesite akreditive za prijavljivanje kupca na Control Hub, a zatim kliknite na Prihvati da biste nastavili.

  6. Uvezite trenutnu konfiguraciju ISO datoteke.

  7. Na ekranu sertifikata X.509 obavezno navedite da li želite da zadržite trenutni sertifikat, a zatim kliknite na Nastavi.

  8. Kliknite na Nastavi tri puta da biste nastavili pored ekrana Baza podataka, Sistemske evidencije i Opcije nivoa pristupa ključu.

    Ne morate da menjate nijedan od ovih detalja da biste dovršili resetovanje lozinke.

  9. Na ekranu Resetovanje lozinki naloga za servis, ako ste učitali trenutnu ISO datoteku i još uvek imate vremena pre isteka lozinki, imate dve opcije.

    • Soft Reset vam daje do 10 dana da primenite novu ISO datoteku na HDS čvorove. (Imaćete manje vremena ako istekne u narednih 10 dana.)

    • Hard resetovanje odmah ističe vaše trenutne lozinke. Morate odmah da postavite novu ISO datoteku. Ovo je vaša jedina opcija ako su vam lozinke već istekle ili ako ste učitali stariju konfiguracionu datoteku.

  10. Kada izaberete opciju ili želite da preskočite resetovanje, kliknite na Nastavi.

  11. Kada se to zatraži, preuzmite novu konfiguracionu ISO datoteku.

    Da biste isključili alatku za podešavanje, otkucajte CTRL+C.

  12. Napravite rezervnu kopiju ažurirane ISO datoteke u drugom data centru.

2

Ako je pokrenut samo jedan HDS čvor, kreirajte novi VM čvor za hibridnu bezbednost podataka i registrujte ga pomoću nove ISO datoteke za konfiguraciju. Detaljnija uputstva potražite u odeljku „Kreiraj i registruj više čvorova“ u poglavlju „Postavljanje klastera za hibridnu bezbednost podataka“ u Uputstvu za primenu za hibridnu bezbednost podataka.

  1. Instalirajte HDS host JAJAŠCA.

  2. Podesite HDS VM.

  3. Montirajte ažuriranu konfiguracionu datoteku.

  4. Registrujte novi oglas u kontrolnom čvorištu.

3

Na postojećem HDS čvoru koji pokreće stariju konfiguracionu datoteku, uradite sledeće podkorake:

  1. Isključi virtuelnu mašinu.

  2. (Opciono) Da biste sprečili uzbunu, uklonite čvor iz klastera. Pogledajte "Ukloni čvor" u poglavlju "Upravljanje HDS implementacijom" u Uputstvu za implementaciju za hibridnu bezbednost podataka.

  3. U levom navigacionom oknu klijenta VMware vSphere kliknite desnim tasterom miša na VM i kliknite na Uredi podešavanja.

  4. Kliknite na CD/DVD jedinicu 1, izaberite opciju za montiranje iz ISO datoteke i potražite lokaciju na kojoj ste preuzeli novu isO datoteku konfiguracije.

  5. Proverite Connect na napajanju.

  6. Sačuvajte promene i uključite virtuelnu mašinu.

4

Ponovite korak 3 da biste zamenili konfiguraciju na svakom preostalom čvoru koji pokreće staru konfiguraciju.