Sie können mithilfe der Befehlszeilenschnittstelle (CLI) einen NSX-Benutzer erstellen, der über einen Zugriff auf die Web-Benutzeroberfläche verfügt. Sie haben die Möglichkeit, dieses Benutzerkonto für den Zugriff auf unterschiedliche Plug-Ins und für deren Anwendung oder für Überwachungszwecke zu verwenden.
Prozedur
- Erstellen Sie ein CLI-Benutzerkonto. Sie können ein CLI-Benutzerkonto für jede virtuelle NSX-Appliance erstellen. Für die Erstellung eines CLI-Benutzerkontos führen Sie die folgenden Schritte aus:
- Melden Sie sich bei vSphere Web Client an und wählen Sie eine virtuelle NSX Manager-Appliance aus.
- Klicken Sie auf die Registerkarte Konsole (Console), um eine CLI-Sitzung zu öffnen.
- Melden Sie sich bei der CLI-Sitzung mit dem Administratorkonto und dem Kennwort an, das Sie bei der Installation von NSX Manager angegeben haben. Beispiel:
nsx-mgr> enable
Password:
nsx-mgr>
- Wechseln Sie mithilfe des Befehls enable vom Basismodus in den privilegierten Modus wie im Folgenden dargestellt:
nsx-mgr> enable
Password:
nsx-mgr#
- Wechseln Sie mithilfe des Befehls configure terminal vom privilegierten Modus in den Konfigurationsmodus wie im Folgenden dargestellt:
nsx-mgr# configure terminal
nsx-mgr(config)#
- Fügen Sie mithilfe des Befehls user username password (hash | plaintext) password ein CLI-Benutzerkonto hinzu. Beispiel:
nsx-mgr(config)# user cliuser password plaintext abcd1234
Hinweis: Benutzernamen mit Großbuchstaben sind nicht zulässig.
- Speichern Sie die Konfiguration wie folgt:
nsx-mgr(config)# write memory
Configuration saved
[OK]
- Erteilen Sie jetzt eine Berechtigung für die Web-Benutzeroberfläche, die dem Benutzer die Möglichkeit gibt, sich bei der virtuellen NSX Manager-Appliance anzumelden und REST-APIs zur Appliance-Verwaltung wie folgt auszuführen:
- Stellen Sie mit folgendem Befehl sicher, dass Sie sich im Konfigurationsmodus befinden:
nsx-mgr# configure terminal
nsx-mgr(config)#
- Ermöglichen Sie dem erstellten CLI-Benutzer die Ausführung von REST-API-Aufrufen mithilfe des Befehls user username privilege web-interface. Beispiel:
nsx-mgr(config)# user userName privilege web-interface
nsx-mgr(config)# user cliuser privilege web-interface
- (Optional) Sie können die ausgeführte Konfiguration wie folgt überprüfen:
nsx-mgr# show running-config
Building configuration...
Current configuration:
!
user cliuser
!
ntp server 192.168.110.1
!
ip name server 192.168.110.10
!
hostname nsxmgr-01a
!
interface mgmt
ip address 192.168.110.15/24
!
ip route 0.0.0.0/0 192.168.110.1
!
web-manager
- Beenden Sie die CLI-Sitzung.
nsx-mgr#(config)# exit
nsx-mgr# exit
Der erstellte Benutzer ist nicht in der Registerkarte
aufgeführt. Dem Benutzer ist auch keine Rolle zugewiesen.
- Weisen Sie dem Benutzer mithilfe der REST-API die erforderliche Rolle zu. Sie können die Rollen auditor (Prüfer), security_admin (Sicherheitsadministrator) oder super_user (Systemadministrator) wie folgt zuweisen:
POST - https://<NSX-IP>/api/2.0/services/usermgmt/role/<username>?isCli=true
<accessControlEntry>
<role>auditor</role> # Enter the required role #
<resource>
<resourceId>globalroot-0</resourceId>
</resource>
</accessControlEntry>
Ergebnisse
Der
NSX-CLI-Benutzer wird mit der Möglichkeit des Zugriffs auf die Web-Benutzerschnittstelle erstellt.
Nächste Maßnahme
Sie können sich bei vSphere Web Client mithilfe der beim Erstellen des Benutzers eingegebenen Anmeldedaten anmelden.
Weitere Informationen zur Befehlszeilenschnittstelle CLI finden Sie im Dokument Befehlszeilenschnittstellen-Referenz zu NSX.
Weitere Informationen zur API finden Sie im Dokument Handbuch zu NSX-API.