通过访问设置,用户可以查看或编辑与从外部访问 NSX Advanced Load Balancer 控制器 相关的主要设置。
导航到
。![](images/GUID-81379FF5-F314-49B9-AD5B-B4146453E006-low.png)
以下选项被归类为系统访问设置:
启用对系统的 HTTP 访问权限:该选项允许对 NSX Advanced Load Balancer Web 界面和 REST API 进行 HTTP 访问。此选项不安全,不建议使用。
启用对系统的 HTTPS 访问权限:启用对 NSX Advanced Load Balancer GUI 和 REST API 的 SSL/TLS 访问权限。启用该选项后,必须填充 SSL 配置文件和 SSL/TLS 证书字段。
将 HTTP 重定向到 HTTPS:禁用对系统的 HTTP 访问权限后,启用此选项时,会自动将管理员重定向到 Web 界面和 API 的 HTTPS 接口。
SSL 配置文件:选择一个 SSL 配置文件以完成 HTTPS 访问。该配置文件来自 ,启用了 SSL 的虚拟服务也会引用该配置文件。
SSL/TLS 证书:从 SSL/TLS 证书下拉菜单中选择一个 SSL 证书,以便向连接到 Web 界面的客户端显示该证书。支持 RSA 和椭圆曲线 (Elliptic Curve, EC) 证书。
允许基本身份验证:使用 HTTP 提示 NSX Advanced Load Balancer 用户输入用户名和密码,并将值返回到 NSX Advanced Load Balancer 以进行身份验证和授权。
允许的密码:HTTP 基本身份验证支持的密码列表。
允许的 HMAC:HTTP 基本身份验证支持的 HMAC 列表。
以下选项与 SNMP 相关:
SNMP:根据需要选择无、SNMP V2 或 SNMP V3。该字符串由希望查询在 NSX Advanced Load Balancer 控制器 主节点上运行的 SNMP 守护进程的外部 SNMP v2c 管理器提供。有关更多信息,请参阅 NSX Advanced Load Balancer 中的 SNMP 支持。
对 NSX Advanced Load Balancer 控制器 的客户端管理访问列出了四种不同的客户端类型,它们是授权的系统用户:
SSH 客户端
CLI Shell 客户端
外部 HTTP(S) 客户端
外部 SNMP 客户端
使用“允许的外部 HTTP(S) 客户端”字段输入 HTTP(S) 设置的控制器管理 IP。如果集群节点的管理 IP 未包含在外部 HTTP(S) 允许的 IP 列表中,则内部分析 API 将失败。
每种类型都可以按 IP 地址和/或字符串/IP 组灵活指定客户端。
以下选项控制 NSX Advanced Load Balancer 将显示的两个横幅(如果已设置):
今日消息:在通过 UI、CLI 或 SSH 成功登录之后向用户显示。
-
登录横幅:在通过 SSH 或 UI 登录之前显示。