将本地管理器导入到全局管理器后,可能会发生密码锁定。
如果重置本地管理器的 admin 密码,admin 帐户将被锁定。因此,全局管理器集群与本地管理器集群之间的连接将失败,并显示常规系统错误。必须将两个区域中的全局管理器节点添加到本地管理器集群信任节点的允许列表中,才能避免被锁定。可以通过调整本地管理器上的 lockout_immune_addresses
参数来防止出现这种情况。
过程
- 登录有权访问数据中心的主机。
- 使用 Postman PUT 方法更新本地管理器设备上受信任源的允许列表。
将全局管理器集群的 IP 地址添加到本地管理器集群的
lockout_immune_addresses
列表中。- 在 Web 浏览器中启动 Postman 应用程序并登录。
- 在授权选项卡上,输入以下设置,然后单击更新请求。
设置 值 类型 基本身份验证 用户名 admin 密码 nsx_admin_password - 在标头选项卡上,使用以下详细信息添加密钥。
设置 值 键 Content-Type 键值 application/json - 在顶部的请求窗格中,发送以下 HTTP 请求。
设置 值 HTTP 请求方法 GET
URL https://<nsx_manager_FQDN>/api/v1/cluster/api-service(将 FQDN 更改为您的本地 NSX Manager FQDN) - 成功响应(“status: 200 OK”)后,将 JSON 格式的正文响应从正文选项卡复制到文本编辑器。
- 将
lockout_immune_addresses
信息添加到 JSON 响应中:- 在 JSON 响应中搜索
lockout_immune_addresses
行。如果在 JSON 响应中找不到此行,请添加一个新行,其中包含lockout_immune_addresses,
。请注意,必须在上一行的末尾添加“,”。 - 按以下格式在括号之间添加所有全局 NSX Manager 的 IP 地址(包括 VIP 地址),请保持引号完好无缺:
"lockout_immune_addresses”:[ “172.16.11.95”, “172.16.11.96”, “172.16.11.97”, “172.16.11.98” ]
- 在 JSON 响应中搜索
- 使用 Postman PUT 方法将新的安全配置发送到本地管理器:
- 接受以前的 Postman HTTP 请求,并将 HTTP 请求方法从
GET
更改为PUT
。 - 在“正文”选项卡上,从代码/文本编辑器粘贴新的 JSON 格式的安全配置。
- 发送新的 HTTP 请求并确认响应成功(“status: 200 OK”)。
- 接受以前的 Postman HTTP 请求,并将 HTTP 请求方法从
- 对所有 NSX Manager 重复步骤 2 到 4。