Sie können mithilfe der Befehlszeilenschnittstelle (CLI) einen NSX-Benutzer erstellen, der über einen Zugriff auf die Web-Benutzeroberfläche verfügt. Sie haben die Möglichkeit, dieses Benutzerkonto für den Zugriff auf unterschiedliche Plug-Ins und für deren Anwendung oder für Überwachungszwecke zu verwenden.

Prozedur

  1. Erstellen Sie ein CLI-Benutzerkonto. Sie können ein CLI-Benutzerkonto für jede virtuelle NSX-Appliance erstellen. Für die Erstellung eines CLI-Benutzerkontos führen Sie die folgenden Schritte aus:
    1. Melden Sie sich bei vSphere Web Client an und wählen Sie eine virtuelle NSX Manager-Appliance aus.
    2. Klicken Sie auf die Registerkarte Konsole (Console), um eine CLI-Sitzung zu öffnen.
    3. Melden Sie sich bei der CLI-Sitzung mit dem Administratorkonto und dem Kennwort an, das Sie bei der Installation von NSX Manager angegeben haben. Beispiel: 
      nsx-mgr> enable
Password:
nsx-mgr>
    4. Wechseln Sie mithilfe des Befehls enable vom Basismodus in den privilegierten Modus wie im Folgenden dargestellt: 
      nsx-mgr> enable
Password:
nsx-mgr#
    5. Wechseln Sie mithilfe des Befehls configure terminal vom privilegierten Modus in den Konfigurationsmodus wie im Folgenden dargestellt: 
      nsx-mgr# configure terminal
nsx-mgr(config)#
    6. Fügen Sie mithilfe des Befehls user username password (hash | plaintext) password ein CLI-Benutzerkonto hinzu. Beispiel: 
      nsx-mgr(config)# user cliuser password plaintext abcd1234
      Hinweis: Benutzernamen mit Großbuchstaben sind nicht zulässig.
    7. Speichern Sie die Konfiguration wie folgt: 
      nsx-mgr(config)# write memory
Configuration saved
[OK]
  2. Erteilen Sie jetzt eine Berechtigung für die Web-Benutzeroberfläche, die dem Benutzer die Möglichkeit gibt, sich bei der virtuellen NSX Manager-Appliance anzumelden und REST-APIs zur Appliance-Verwaltung wie folgt auszuführen:
    1. Stellen Sie mit folgendem Befehl sicher, dass Sie sich im Konfigurationsmodus befinden: 
      nsx-mgr# configure terminal
nsx-mgr(config)#
    2. Ermöglichen Sie dem erstellten CLI-Benutzer die Ausführung von REST-API-Aufrufen mithilfe des Befehls user username privilege web-interface. Beispiel: 
      nsx-mgr(config)# user userName privilege web-interface

nsx-mgr(config)# user cliuser privilege web-interface
  3. (Optional) Sie können die ausgeführte Konfiguration wie folgt überprüfen: 
    nsx-mgr# show running-config
Building configuration...

Current configuration:
!
user cliuser
!
ntp server 192.168.110.1
!
ip name server 192.168.110.10
!
hostname nsxmgr-01a
!
interface mgmt
 ip address 192.168.110.15/24
!
ip route 0.0.0.0/0 192.168.110.1
!
web-manager
  4. Beenden Sie die CLI-Sitzung. 
    nsx-mgr#(config)# exit
nsx-mgr# exit
    Der erstellte Benutzer ist nicht in der Registerkarte Netzwerk und Sicherheit (Networking & Security) > System > Benutzer und Domänen (Users and Domains) > Benutzer (Users) aufgeführt. Dem Benutzer ist auch keine Rolle zugewiesen.
  5. Weisen Sie dem Benutzer mithilfe der REST-API die erforderliche Rolle zu. Sie können die Rollen auditor (Prüfer), security_admin (Sicherheitsadministrator) oder super_user (Systemadministrator) wie folgt zuweisen: 
    POST - https://<NSX-IP>/api/2.0/services/usermgmt/role/<username>?isCli=true
<accessControlEntry>
<role>auditor</role> # Enter the required role #
<resource>
<resourceId>globalroot-0</resourceId>
</resource>
</accessControlEntry>

Ergebnisse

Der NSX-CLI-Benutzer wird mit der Möglichkeit des Zugriffs auf die Web-Benutzerschnittstelle erstellt.

Nächste Maßnahme

Sie können sich bei vSphere Web Client mithilfe der beim Erstellen des Benutzers eingegebenen Anmeldedaten anmelden.

Weitere Informationen zur Befehlszeilenschnittstelle CLI finden Sie im Dokument Befehlszeilenschnittstellen-Referenz zu NSX.

Weitere Informationen zur API finden Sie im Dokument Handbuch zu NSX-API.