您可以使用 CLI 创建具有 Web 界面访问权限的 NSX 用户。您可以使用此用户帐户访问和运行不同的插件,或者也可以将其用于审核目的。
过程
- 创建 CLI 用户帐户。您可以为每个 NSX 虚拟设备创建一个 CLI 用户帐户。要创建 CLI 用户帐户,请执行以下步骤:
- 登录到 vSphere Web Client,然后选择一个 NSX Manager 虚拟设备。
- 单击控制台 (Console)选项卡以打开 CLI 会话。
- 使用安装 NSX Manager 时指定的管理员帐户和密码登录到 CLI 会话。例如,
nsx-mgr> enable Password: nsx-mgr>
- 按如下方式使用 enable 命令从基本模式切换到特权模式:
nsx-mgr> enable Password: nsx-mgr#
- 按如下方式使用 configure terminal 命令从特权模式切换到配置模式:
nsx-mgr# configure terminal nsx-mgr(config)#
- 使用 user username password (hash | plaintext) password 命令添加 CLI 用户帐户。例如,
nsx-mgr(config)# user cliuser password plaintext abcd1234
注: 用户名不允许使用大写字母。 - 按如下方式保存配置:
nsx-mgr(config)# write memory Configuration saved [OK]
- 现在,按如下方式提供 Web 界面特权以使用户能够登录到 NSX Manager 虚拟设备,并且允许执行设备管理 REST API:
- 按如下方式确认您处于配置模式:
nsx-mgr# configure terminal nsx-mgr(config)#
- 使用 user username privilege web-interface 命令允许创建的 CLI 用户运行 REST API 调用。例如:
nsx-mgr(config)# user userName privilege web-interface nsx-mgr(config)# user cliuser privilege web-interface
- 按如下方式确认您处于配置模式:
- (可选) 您可以按如下方式确认正在运行的配置:
nsx-mgr# show running-config Building configuration... Current configuration: ! user cliuser ! ntp server 192.168.110.1 ! ip name server 192.168.110.10 ! hostname nsxmgr-01a ! interface mgmt ip address 192.168.110.15/24 ! ip route 0.0.0.0/0 192.168.110.1 ! web-manager
- 退出 CLI 会话。
nsx-mgr#(config)# exit nsx-mgr# exit
创建的用户不会列在 网络和安全 (Networking & Security) > 系统 (System) > 用户和域 (Users and Domains) > 用户 (Users)选项卡中。另外,也不会为用户分配任何角色。 - 使用 REST API 为用户分配所需的角色。您可以按如下方式分配 auditor(审核员)、security_admin(安全管理员)或 super_user(系统管理员)角色:
POST - https://<NSX-IP>/api/2.0/services/usermgmt/role/<username>?isCli=true <accessControlEntry> <role>auditor</role> # Enter the required role # <resource> <resourceId>globalroot-0</resourceId> </resource> </accessControlEntry>
结果
下一步做什么
您可以使用创建用户时提供的凭据登录到 vSphere Web Client。
有关 CLI 的详细信息,请参阅NSX 命令行界面参考。
有关 API 的详细信息,请参阅NSX API 指南。
