Для цілей безпеки Hybrid Data Security використовує паролі облікових записів, які мають 9-місячний термін служби. Інструмент налаштування HDS генерує ці паролі, і ви розгортаєте їх на кожному з ваших вузлів HDS як частину файлу конфігурації ISO. Інструмент Setup (Налаштування) також дає вам можливість скинути паролі.
Скидання паролів облікового запису служби безпеки гібридних даних
Використовуйте цю процедуру для оновлення паролів.
Перш ніж почати
Інструмент налаштування HDS працює як Docker-контейнер на локальному комп 'ютері. Щоб отримати доступ до нього, Docker повинен працювати на комп 'ютері, і вам потрібні облікові дані адміністратора клієнта Control Hub для вашої організації.
Для створення нової конфігурації потрібна копія поточного файлу конфігурації ISO. Файл ISO містить ключ для шифрування PostgresDB, який потрібен кожного разу, коли ви вносите зміни в конфігурацію, включаючи облікові дані бази даних, оновлення сертифікатів або зміни політики авторизації.
Для отримання додаткової інформації про конфігурацію та технічне обслуговування див. посібник з розгортання гібридної безпеки даних за адресоюhttps://www.cisco.com/go/hybrid-data-security.
Репозиторій docker, який ми використовуємо для інструменту налаштування HDS, змінено на ciscocitg у грудні 2022 року (з ciscosparkhds раніше). |
1. | Використовуючи Docker на локальному комп 'ютері, запустіть інструмент налаштування HDS. |
2. | Якщо у вас працює лише один вузол HDS, створіть нову віртуальну машину з гібридною системою безпеки даних і зареєструйте її за допомогою нового файлу конфігурації ISO. Більш детальні інструкції див. у розділі "Створення та реєстрація додаткових вузлів" в розділі "Налаштування гібридного кластера безпеки даних" посібника з розгортання гібридної безпеки даних. |
3. | На існуючому вузлі HDS, на якому працює старий файл конфігурації, виконайте наступні кроки: |
4. | Повторіть крок 3, щоб замінити конфігурацію на кожному вузлі, що працює за старою конфігурацією. |