通过访问设置,用户可以查看或编辑与从外部访问 NSX Advanced Load Balancer 控制器 相关的主要设置。

导航到管理 > 系统设置 > 编辑 > 访问权限



以下选项被归类为系统访问设置:

  • 启用对系统的 HTTP 访问权限:该选项允许对 NSX Advanced Load Balancer Web 界面和 REST API 进行 HTTP 访问。此选项不安全,不建议使用。

  • 启用对系统的 HTTPS 访问权限:启用对 NSX Advanced Load Balancer GUI 和 REST API 的 SSL/TLS 访问权限。启用该选项后,必须填充 SSL 配置文件SSL/TLS 证书字段。

  • 将 HTTP 重定向到 HTTPS:禁用对系统的 HTTP 访问权限后,启用此选项时,会自动将管理员重定向到 Web 界面和 API 的 HTTPS 接口。

  • SSL 配置文件:选择一个 SSL 配置文件以完成 HTTPS 访问。该配置文件来自模板 > 安全性 > SSL 配置文件,启用了 SSL 的虚拟服务也会引用该配置文件。

  • SSL/TLS 证书:从 SSL/TLS 证书下拉菜单中选择一个 SSL 证书,以便向连接到 Web 界面的客户端显示该证书。支持 RSA 和椭圆曲线 (Elliptic Curve, EC) 证书。

  • 允许基本身份验证:使用 HTTP 提示 NSX Advanced Load Balancer 用户输入用户名和密码,并将值返回到 NSX Advanced Load Balancer 以进行身份验证和授权。

  • 允许的密码:HTTP 基本身份验证支持的密码列表。

  • 允许的 HMAC:HTTP 基本身份验证支持的 HMAC 列表。

以下选项与 SNMP 相关:

  • SNMP:根据需要选择SNMP V2SNMP V3。该字符串由希望查询在 NSX Advanced Load Balancer 控制器 主节点上运行的 SNMP 守护进程的外部 SNMP v2c 管理器提供。有关更多信息,请参阅 NSX Advanced Load Balancer 中的 SNMP 支持。

NSX Advanced Load Balancer 控制器客户端管理访问列出了四种不同的客户端类型,它们是授权的系统用户:

  1. SSH 客户端

  2. CLI Shell 客户端

  3. 外部 HTTP(S) 客户端

  4. 外部 SNMP 客户端

注:

使用“允许的外部 HTTP(S) 客户端”字段输入 HTTP(S) 设置的控制器管理 IP。如果集群节点的管理 IP 未包含在外部 HTTP(S) 允许的 IP 列表中,则内部分析 API 将失败。

每种类型都可以按 IP 地址和/或字符串/IP 组灵活指定客户端。

以下选项控制 NSX Advanced Load Balancer 将显示的两个横幅(如果已设置):

  • 今日消息:在通过 UI、CLI 或 SSH 成功登录之后向用户显示。

  • 登录横幅:在通过 SSH 或 UI 登录之前显示。