Sie können mithilfe der Befehlszeilenschnittstelle (CLI) einen NSX-Benutzer erstellen, der über einen Zugriff auf die Web-Benutzeroberfläche verfügt. Sie haben die Möglichkeit, dieses Benutzerkonto für den Zugriff auf unterschiedliche Plug-Ins und für deren Anwendung oder für Überwachungszwecke zu verwenden.

Prozedur

  1. Erstellen Sie ein CLI-Benutzerkonto. Sie können ein CLI-Benutzerkonto für jede virtuelle NSX-Appliance erstellen. Für die Erstellung eines CLI-Benutzerkontos führen Sie die folgenden Schritte aus:
    1. Melden Sie sich bei vSphere Web Client an und wählen Sie eine virtuelle NSX Manager-Appliance aus.
    2. Klicken Sie auf die Registerkarte Konsole (Console), um eine CLI-Sitzung zu öffnen.
    3. Melden Sie sich bei der CLI-Sitzung mit dem Administratorkonto und dem Kennwort an, das Sie bei der Installation von NSX Manager angegeben haben. Beispiel:
      nsx-mgr> enable
      Password:
      nsx-mgr>
    4. Wechseln Sie mithilfe des Befehls enable vom Basismodus in den privilegierten Modus wie im Folgenden dargestellt:
      nsx-mgr> enable
      Password:
      nsx-mgr#
    5. Wechseln Sie mithilfe des Befehls configure terminal vom privilegierten Modus in den Konfigurationsmodus wie im Folgenden dargestellt:
      nsx-mgr# configure terminal
      nsx-mgr(config)#
      
    6. Fügen Sie mithilfe des Befehls user username password (hash | plaintext) password ein CLI-Benutzerkonto hinzu. Beispiel:
      nsx-mgr(config)# user cliuser password plaintext abcd1234
      
      
      Hinweis: Benutzernamen mit Großbuchstaben sind nicht zulässig.
    7. Speichern Sie die Konfiguration wie folgt:
      nsx-mgr(config)# write memory
      Configuration saved
      [OK]
      
  2. Erteilen Sie jetzt eine Berechtigung für die Web-Benutzeroberfläche, die dem Benutzer die Möglichkeit gibt, sich bei der virtuellen NSX Manager-Appliance anzumelden und REST-APIs zur Appliance-Verwaltung wie folgt auszuführen:
    1. Stellen Sie mit folgendem Befehl sicher, dass Sie sich im Konfigurationsmodus befinden:
      nsx-mgr# configure terminal
      nsx-mgr(config)#
      
    2. Ermöglichen Sie dem erstellten CLI-Benutzer die Ausführung von REST-API-Aufrufen mithilfe des Befehls user username privilege web-interface. Beispiel:
      nsx-mgr(config)# user userName privilege web-interface
      
      nsx-mgr(config)# user cliuser privilege web-interface
      
  3. (Optional) Sie können die ausgeführte Konfiguration wie folgt überprüfen:
    nsx-mgr# show running-config
    Building configuration...
    
    Current configuration:
    !
    user cliuser
    !
    ntp server 192.168.110.1
    !
    ip name server 192.168.110.10
    !
    hostname nsxmgr-01a
    !
    interface mgmt
     ip address 192.168.110.15/24
    !
    ip route 0.0.0.0/0 192.168.110.1
    !
    web-manager
  4. Beenden Sie die CLI-Sitzung.
    nsx-mgr#(config)# exit
    nsx-mgr# exit
    Der erstellte Benutzer ist nicht in der Registerkarte Netzwerk und Sicherheit (Networking & Security) > System > Benutzer und Domänen (Users and Domains) > Benutzer (Users) aufgeführt. Dem Benutzer ist auch keine Rolle zugewiesen.
  5. Weisen Sie dem Benutzer mithilfe der REST-API die erforderliche Rolle zu. Sie können die Rollen auditor (Prüfer), security_admin (Sicherheitsadministrator) oder super_user (Systemadministrator) wie folgt zuweisen:
    POST - https://<NSX-IP>/api/2.0/services/usermgmt/role/<username>?isCli=true
    <accessControlEntry>
    <role>auditor</role> # Enter the required role #
    <resource>
    <resourceId>globalroot-0</resourceId>
    </resource>
    </accessControlEntry>

Ergebnisse

Der NSX-CLI-Benutzer wird mit der Möglichkeit des Zugriffs auf die Web-Benutzerschnittstelle erstellt.

Nächste Maßnahme

Sie können sich bei vSphere Web Client mithilfe der beim Erstellen des Benutzers eingegebenen Anmeldedaten anmelden.

Weitere Informationen zur Befehlszeilenschnittstelle CLI finden Sie im Dokument Befehlszeilenschnittstellen-Referenz zu NSX.

Weitere Informationen zur API finden Sie im Dokument Handbuch zu NSX-API.