Скинути паролі облікового запису служби гібридної безпеки даних

Коли термін дії паролів вашої організації наближається, ви отримуєте "Повідомлення про закінчення терміну дії пароля" від команди Webex із проханням скинути пароль для облікового запису вашого комп'ютера. (Електронний лист містить текст "Використовуйте API облікового запису машини для оновлення пароля.")

Використовуйте цю процедуру для оновлення паролів.

Перш ніж почати

  • Інструмент налаштування HDS працює як Docker-контейнер на локальному комп 'ютері. Щоб отримати доступ до неї, на комп’ютері має бути запущено Docker, а для вашої організації потрібні облікові дані для входу адміністратора клієнта Control Hub.

  • Вам потрібна копія ISO-файлу поточної конфігурації для створення нової конфігурації. Файл ISO містить ключ для шифрування PostgresDB, який потрібен щоразу, коли ви вносите зміни конфігурації, включаючи облікові дані бази даних, оновлення сертифіката або зміни політики авторизації.

  • Щоб отримати додаткові відомості про конфігурацію та обслуговування, перегляньте Посібник із розгортання для гібридної безпеки даних за адресою https://www.cisco.com/go/hybrid-data-security.

Сховище докерів, яке ми використовуємо для інструмента налаштування HDS, змінено на ciscocitg у грудні 2022 року (від ciscosparkhds раніше).
1

Використовуючи Docker на локальному комп 'ютері, запустіть інструмент налаштування HDS.

  1. У командному рядку комп’ютера введіть docker вхід -u hdscustomersro -p dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo і натисніть клавішу Enter.

  2. Після входу введіть docker pull ciscocitg/hds-setup:stable та натисніть Enter.

    Обов'язково скористайтеся найновішим засобом настроювання для цієї процедури. Версії інструменту, створені до 22 лютого 2018 року, не мають екранів скидання пароля.

  3. Коли потяг завершиться, наберіть док-станцію -p 8080:8080 --rm -it ciscocitg/hds-setup:stable і натисніть Enter.

  4. Використовуйте веб-переглядач для підключення до localhost, http://127.0.0.1:8080.

    Інструмент налаштування не підтримує підключення до localhost через http://localhost:8080. Використовуйте http://127.0.0.1:8080 для підключення до localhost.

  5. Коли з’явиться відповідний запит, введіть облікові дані для входу клієнта Control Hub, а потім клацніть Прийняти , щоб продовжити.

  6. Імпорт ISO-файлу поточної конфігурації.

  7. На екрані Сертифікат X.509 обов'язково вкажіть, чи потрібно зберігати поточний сертифікат, а потім натисніть кнопку Продовжити.

  8. Натисніть кнопку Продовжити тричі, щоб перейти до екранів Облікові дані бази даних, Системні журнали та Параметри ключового рівня доступу.

    Вам не потрібно змінювати жодну з цих деталей, щоб завершити скидання пароля.

  9. На екрані Скидання паролів облікових записів служби, якщо ви завантажили поточний файл ISO і все ще маєте час, що залишився до закінчення терміну дії паролів, у вас є два варіанти.

    • Soft Reset надає вам до 10 днів на розгортання нового файлу ISO на вузлах HDS. (У вас буде менше часу, якщо термін дії закінчується протягом наступних 10 днів.)

    • Термін дії жорсткого скидання негайно завершується термін дії ваших поточних паролів. Ви повинні негайно розгорнути новий файл ISO. Це ваш єдиний варіант, якщо термін дії ваших паролів вже закінчився, або якщо ви завантажили старіший файл конфігурації.

  10. Вибравши параметр або якщо ви хочете пропустити скидання в цей час, натисніть кнопку Продовжити.

  11. Коли з'явиться запит, завантажте файл ISO нової конфігурації.

    Щоб закрити інструмент налаштування, введіть CTRL+C.

  12. Створіть резервну копію оновленого файлу ISO в іншому центрі обробки даних.

2

Якщо у вас працює лише один вузол HDS, створіть новий вузол гібридної безпеки даних VM і зареєструйте його, використовуючи новий файл ISO конфігурації. Докладніші інструкції можна знайти в розділі «Створення та реєстрація додаткових вузлів» у розділі «Настроювання кластера гібридної безпеки даних» Посібника з розгортання для гібридної безпекиданих.

  1. Встановіть HDS-хост OVA.

  2. Налаштуйте віртуальну машину HDS.

  3. Змонтувати оновлений файл конфігурації.

  4. Зареєструйте новий вузол в Control Hub.

3

На наявному вузлі HDS, на якому запущено старіший файл конфігурації, виконайте такі підтексти:

  1. Вимкніть віртуальну машину.

  2. (Необов'язково) Щоб запобігти попередженню, видаліть вузол з кластера. Дивіться розділ "Видалення вузла" в розділі "Керування розгортанням HDS" Посібника з розгортання для гібридної безпекиданих.

  3. На лівій панелі навігації клієнта VMware vSphere клацніть правою кнопкою миші по віртуальній машині та виберіть пункт Редагувати налаштування.

  4. Натисніть CD /DVD-дисковод 1, виберіть параметр для монтування з файлу ISO та перейдіть до розташування, куди ви завантажили файл ISO нової конфігурації.

  5. Перевірте підключення при увімкненому живленні.

  6. Заощаджуйте зміни та енергію на віртуальній машині.

4

Повторіть крок 3, щоб замінити конфігурацію на кожному вузлі, який виконує стару конфігурацію.