• OVA/OVF

请参见NSX Manager 虚拟机和主机传输节点系统要求。

在 ESXi 上，建议将 NSX Manager 设备安装在共享存储上。

NSX Manager 必须具有静态 IP 地址。您可以在安装后更改 IP 地址。支持 IPv4 和 IPv6。您只能选择 IPv4 或使用双栈（IPv4 和 IPv6）。

• 至少 12 个字符
• 至少一个小写字母
• 至少一个大写字母
• 至少一个数字
• 至少一个特殊字符
• 至少 5 个不同的字符
• 默认的密码复杂性规则将由以下 Linux PAM 模块参数强制执行：
  • retry=3：在返回错误之前，可输入新密码的最大次数；对于此参数，最多为 3 次。
  • minlen=12：新密码的最小可接受长度。除了新密码中的字符数以外，还会为每种不同类型的字符（其他、大写、小写和数字）赋予分值（长度 +1）。
  • difok=0：新密码中必须包含的最小不同字节数。表示旧密码和新密码之间的相似性。如果为 difok 分配值 0，则旧密码和新密码不需要具有任何不同的字节。允许完全匹配。
  • lcredit=1：在新密码中包含小写字母的最大分值。如果密码包含的小写字母少于或等于 1 个，则将为每个字母计数 +1 以满足当前的 minlen 值。
  • ucredit=1：在新密码中包含大写字母的最大分值。如果密码包含的大写字母少于或等于 1 个，则将为每个字母计数 +1 以满足当前的 minlen 值。
  • dcredit=1：在新密码中包含数字的最大分值。如果密码包含的数字少于或等于 1 个，则将为每个数字计数 +1 以满足当前的 minlen 值。
  • ocredit=1：在新密码中包含其他字符的最大分值。如果密码包含的其他字符少于或等于 1 个，则将为每个字符计数 +1 以满足当前的 minlen 值。
  • enforce_for_root：为 root 用户设置了密码。
  注： 有关使用 Linux PAM 模块根据字典词语检查密码的更多详细信息，请参阅手册页。

  例如，避免使用简单且系统性的密码，例如 VMware123!123 或 VMware12345。符合复杂性标准的密码不是简单且系统性的密码，而是字母、特殊字符和数字的组合（例如 VMware123!45、VMware 1!2345 或 VMware@1az23x）。

有关主机名限制的详细信息，请参阅https://tools.ietf.org/html/rfc952和https://tools.ietf.org/html/rfc1123。

• 确认满足系统要求。请参见系统要求。
• 确认打开了所需的端口。请参见端口和协议。
• 确认配置了一个数据存储，并且可以在 ESXi 主机上访问该数据存储。
• 确认具有供 NSX Manager 使用的 IP 地址和网关、DNS 服务器 IP 地址、域搜索列表和 NTP 服务器 IP 或 FQDN。
• 在 vCenter 中创建管理 VDS 和目标虚拟机端口组。将 NSX 设备置于此管理 VDS 端口组网络上。请参见为 NSX 准备 vSphere Distributed Switch。
  只要 NSX Manager 节点之间具有一致的连接和建议延迟，就可以使用多个管理网络。

  注： 如果计划使用集群 VIP，则所有 NSX Manager 设备应属于同一子网。
• 规划 NSX Manager IP 和 NSX Manager 集群 VIP 寻址方案。
  注： 确认您具有可供 NSX Manager 使用的主机名。主机名的格式必须为 [email protected]。如果 NSX 安装是双堆栈（IPv4、IPv6）和/或计划配置 CA 签名证书，则需要使用此格式。

确认您具有足够的权限以在 ESXi 主机上部署 OVF 模板。

可部署 OVF 模板的管理工具，例如 VMware vCenter 或 vSphere Client。OVF 部署工具必须支持配置选项以允许进行手动配置。

OVF 工具版本必须为 4.0 或更高版本。

必须安装客户端集成插件。

如果计划在 NSX Manager 集群上配置内部 VIP，您可以将不同的证书应用于集群的每个 NSX Manager 节点。请参见配置集群的虚拟 IP 地址。

如果计划配置外部负载均衡器，请确保仅将一个证书应用于所有 NSX Manager 集群节点。请参见配置外部负载均衡器。