Скидання паролів облікового запису служби безпеки гібридних даних

Коли термін дії паролів вашої організації наближається до закінчення, ви отримуєте "Сповіщення про закінчення терміну дії пароля" від команди Webex з проханням скинути пароль для облікового запису машини. (Електронний лист містить текст «Використовуйте API облікового запису машини для оновлення пароля».)

Використовуйте цю процедуру для оновлення паролів.

Перш ніж почати

  • Інструмент налаштування HDS працює як Docker-контейнер на локальному комп 'ютері. Щоб отримати доступ до нього, Docker повинен працювати на комп 'ютері, і вам потрібні облікові дані адміністратора клієнта Control Hub для вашої організації.

  • Для створення нової конфігурації потрібна копія поточного файлу конфігурації ISO. Файл ISO містить ключ для шифрування PostgresDB, який потрібен кожного разу, коли ви вносите зміни в конфігурацію, включаючи облікові дані бази даних, оновлення сертифікатів або зміни політики авторизації.

  • Для отримання додаткової інформації про конфігурацію та технічне обслуговування див. посібник з розгортання гібридної безпеки даних за адресоюhttps://www.cisco.com/go/hybrid-data-security.


 
Репозиторій docker, який ми використовуємо для інструменту налаштування HDS, змінено на ciscocitg у грудні 2022 року (з ciscosparkhds раніше).
1.

Використовуючи Docker на локальному комп 'ютері, запустіть інструмент налаштування HDS.

  1. У командному рядку вашого комп 'ютера введіть docker login -u hdscustomersro -p dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo і натисніть Enter.

  2. Після входу в систему введіть docker pull ciscocitg/hds-setup:stable і натисніть Enter.

    Переконайтеся, що ви витягли останній інструмент налаштування для цієї процедури. Версії інструменту, створені до 22 лютого 2018 року, не мають екранів скидання пароля.

  3. Після завершення витягування введіть docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable і натисніть Enter.

  4. Використовуйте браузер для підключення до локального вузла, http://127.0.0.1:8080.


     

    Інструмент налаштування не підтримує підключення до локального хоста через http://localhost:8080. Використовувати http://127.0.0.1:8080 для підключення до локального хоста.

  5. Коли з 'явиться запит, введіть облікові дані для входу в Центр керування клієнтами, а потім натисніть "Прийняти", щоб продовжити.

  6. Імпортуйте поточний файл конфігурації ISO.

  7. На екрані сертифіката X.509 переконайтеся, що ви вказали, чи слід зберігати поточний сертифікат, а потім натисніть Продовжити.

  8. Тричі натисніть кнопку Продовжити, щоб продовжити роботу після екранів Database Credentials (Облікові дані бази даних), System Logs (Системні журнали) та Key Access Level Options (Параметри рівня доступу до ключа).

    Вам не потрібно змінювати жодну з цих даних, щоб завершити скидання пароля.

  9. На екрані Reset Service Account Passwords (Скидання паролів облікового запису служби), якщо ви завантажили поточний файл ISO і все ще маєте час, що залишився до закінчення терміну дії ваших паролів, у вас є два варіанти.

    • Soft Reset дає вам до 10 днів для розгортання нового файлу ISO на вузлах HDS. (У вас буде менше часу, якщо термін дії закінчується протягом наступних 10 днів.)

    • Hard Reset негайно закінчує термін дії ваших поточних паролів. Ви повинні негайно розгорнути новий файл ISO. Це єдиний варіант, якщо термін дії ваших паролів вже закінчився або якщо ви завантажили старий файл налаштувань.

  10. Після того, як ви вибрали опцію, або якщо ви хочете пропустити скидання в цей час, натисніть Продовжити.

  11. Коли з 'явиться запит, завантажте новий файл конфігурації ISO.

    Щоб вимкнути інструмент налаштування, введіть CTRL+C.

  12. Створіть резервну копію оновленого файлу ISO в іншому центрі обробки даних.

2.

Якщо у вас працює лише один вузол HDS, створіть нову віртуальну машину з гібридною системою безпеки даних і зареєструйте її за допомогою нового файлу конфігурації ISO. Більш детальні інструкції див. у розділі "Створення та реєстрація додаткових вузлів" в розділі "Налаштування гібридного кластера безпеки даних" посібника з розгортання гібридної безпеки даних.

  1. Встановіть HDS хост OVA.

  2. Налаштуйте HDS VM.

  3. Змонтуйте оновлений файл конфігурації.

  4. Зареєструйте новий вузол в Control Hub.

3.

На існуючому вузлі HDS, на якому працює старий файл конфігурації, виконайте наступні кроки:

  1. Вимкніть віртуальну машину.

  2. (Необов 'язково) Щоб запобігти сповіщенню, видаліть вузол з кластера. Див. розділ "Видалення вузла" в розділі "Керування розгортанням HDS" посібника з розгортання для гібридної безпеки даних.

  3. На лівій навігаційній панелі клієнта VMware vSphere клацніть правою кнопкою миші на віртуальній машині та натисніть Редагувати налаштування.

  4. Натисніть CD/DVD Drive 1, виберіть параметр для монтування з файлу ISO і перейдіть до місця, де ви завантажили новий файл конфігурації ISO.

  5. Перевірте підключення при увімкненому живленні.

  6. Збережіть зміни та ввімкніть віртуальну машину.

4.

Повторіть крок 3, щоб замінити конфігурацію на кожному вузлі, що працює за старою конфігурацією.