支持对 NSX Manager 执行基于 Neutron 客户端证书的身份验证。

基于客户端证书的身份验证支持 Neutron 插件以企业管理员角色作为主体身份进行登录。其他主体身份无法编辑由 Neutron 主体身份创建的资源,因此可避免发生诸如删除与 Neutron 路由器关联的逻辑路由器之类的意外错误。请参见《NSX-T for Data Center 管理指南》中的“查看主体身份”以获取更多信息。

过程

  1. 要启用客户端证书身份验证,请在 nsx.ini 文件中完成如下定义:
    • nsx_use_client_auth = True
    • nsx_client_cert_storage = nsx-db
    • nsx_client_cert_file = <file to store certificate and private key>
  2. 通过运行以下命令重新启动 Neutron 以应用 nsx.ini 文件中的更改:service neutron-server restart
    通过运行以下命令验证 Neutron 服务器是否正在使用 neutron.confnsx.ini 文件:
    • ps -aux |grep neutron
    验证输出中是否存在 nsx.inineutron.conf。例如:
    ps -aux |grep neutron
    stack     7688  0.0  1.8 311332 148904 ?       Ss   Nov26  21:10
     /usr/bin/python /usr/local/bin/neutron-server --config-file 
    /etc/neutron/neutron.conf --config-file 
    /etc/neutron/plugins/vmware/nsx.ini