您可以使用 CLI 创建具有 Web 界面访问权限的 NSX 用户。您可以使用此用户帐户访问和运行不同的插件,或者也可以将其用于审核目的。

过程

  1. 创建 CLI 用户帐户。您可以为每个 NSX 虚拟设备创建一个 CLI 用户帐户。要创建 CLI 用户帐户,请执行以下步骤:
    1. 登录到 vSphere Web Client,然后选择一个 NSX Manager 虚拟设备。
    2. 单击控制台 (Console)选项卡以打开 CLI 会话。
    3. 使用安装 NSX Manager 时指定的管理员帐户和密码登录到 CLI 会话。例如,
      nsx-mgr> enable
      Password:
      nsx-mgr>
    4. 按如下方式使用 enable 命令从基本模式切换到特权模式:
      nsx-mgr> enable
      Password:
      nsx-mgr#
    5. 按如下方式使用 configure terminal 命令从特权模式切换到配置模式:
      nsx-mgr# configure terminal
      nsx-mgr(config)#
      
    6. 使用 user username password (hash | plaintext) password 命令添加 CLI 用户帐户。例如,
      nsx-mgr(config)# user cliuser password plaintext abcd1234
      
      
      注: 用户名不允许使用大写字母。
    7. 按如下方式保存配置:
      nsx-mgr(config)# write memory
      Configuration saved
      [OK]
      
  2. 现在,按如下方式提供 Web 界面特权以使用户能够登录到 NSX Manager 虚拟设备,并且允许执行设备管理 REST API:
    1. 按如下方式确认您处于配置模式:
      nsx-mgr# configure terminal
      nsx-mgr(config)#
      
    2. 使用 user username privilege web-interface 命令允许创建的 CLI 用户运行 REST API 调用。例如:
      nsx-mgr(config)# user userName privilege web-interface
      
      nsx-mgr(config)# user cliuser privilege web-interface
      
  3. (可选) 您可以按如下方式确认正在运行的配置:
    nsx-mgr# show running-config
    Building configuration...
    
    Current configuration:
    !
    user cliuser
    !
    ntp server 192.168.110.1
    !
    ip name server 192.168.110.10
    !
    hostname nsxmgr-01a
    !
    interface mgmt
     ip address 192.168.110.15/24
    !
    ip route 0.0.0.0/0 192.168.110.1
    !
    web-manager
  4. 退出 CLI 会话。
    nsx-mgr#(config)# exit
    nsx-mgr# exit
    创建的用户不会列在 网络和安全 (Networking & Security) > 系统 (System) > 用户和域 (Users and Domains) > 用户 (Users)选项卡中。另外,也不会为用户分配任何角色。
  5. 使用 REST API 为用户分配所需的角色。您可以按如下方式分配 auditor(审核员)、security_admin(安全管理员)或 super_user(系统管理员)角色:
    POST - https://<NSX-IP>/api/2.0/services/usermgmt/role/<username>?isCli=true
    <accessControlEntry>
    <role>auditor</role> # Enter the required role #
    <resource>
    <resourceId>globalroot-0</resourceId>
    </resource>
    </accessControlEntry>

结果

此时会创建具有 Web 界面访问权限的 NSX CLI 用户。

后续步骤

您可以使用创建用户时提供的凭据登录到 vSphere Web Client

有关 CLI 的详细信息,请参阅NSX 命令行界面参考

有关 API 的详细信息,请参阅NSX API 指南