NSX Advanced Load Balancer 支持使用安全断言标记语言 (SAML) 在 NSX Advanced Load Balancer 控制器 UI 上进行单点登录 (SSO)。但是,在调试甚至常规日常操作期间,通常需要使用 SSH 访问控制器的 CLI。无法使用 SAML 凭据登录 CLI。

要通过 SSH 访问控制器,已注册的用户必须拥有一个有效令牌。创建令牌后,用户便可以使用 CLI 以 SSH 用户身份启动与控制器的 SSH 连接。系统将创建 CLI Shell。创建 Shell 后,将显示登录提示。提供所需的用户名,并将令牌用作密码。本主题介绍了配置服务帐户以在 NSX Advanced Load Balancer SaaS 控制器上使用时所需执行的过程。

生成身份验证令牌

  1. 登录到 NSX Advanced Load Balancer UI。

  2. 单击仪表板中的三个点。



  3. 单击生成令牌



    此时将显示一个弹出屏幕,如下所示:


  4. 输入令牌的生存期,也即有效期(以小时为单位)。



    注:

    1. 要生成一次性令牌,请输入 0

    2. 在此字段中,可输入的最大值为 87600 小时。

    3. 如果在第一个令牌过期之前生成了另一个令牌,则第一个令牌仍保持有效。

  5. 单击生成。将为服务帐户生成令牌。



  6. 保存此令牌以用于进行自动化或 API 操作。

  7. 要测试凭据,请使用 Requests 库执行以下 Python 代码。

    import requests
import urllib3
   
urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)
   
data = {
  'username': '<service account name>',
  'password': '<your token that was generated in step 5>
}
login = requests.post('https://<your controller name>.saas.avinetworks.com/login', verify=False, data=data)
print(login.status_code)

    对于成功的查询,返回的状态代码为 200;对于失败的查询,返回的状态代码为 401