Die auf dem Neutron-Clientzertifikat basierende Authentifizierung für NSX Manager wird unterstützt.

Die Clientzertifikat-basierte Authentifizierung ermöglicht es dem Neutron-Plug-in, sich als Prinzipalidentität mit der Rolle „Enterprise-Administrator“ anzumelden. Andere Prinzipalidentitäten können Ressourcen, die von der Neutron-Prinzipalidentität erstellt wurden, nicht bearbeiten. Somit sind diese vor versehentlichen Fehlern wie dem Löschen eines logischen Routers, der einem Neutron-Router zugeordnet ist, geschützt. Weitere Informationen finden Sie unter „Prinzipalidentität anzeigen“ im NSX-T for Data Center-Administratorhandbuch.

Prozedur

  1. Um die Clientzertifikatauthentifizierung zu aktivieren, definieren Sie Folgendes in der Datei nsx.ini:
    • nsx_use_client_auth = True
    • nsx_client_cert_storage = nsx-db
    • nsx_client_cert_file = <file to store certificate and private key>
  2. Starten Sie Neutron neu, um die Änderungen in der nsx.ini-Datei zu übernehmen, indem Sie den Befehl service neutron-server restart ausführen.
    Stellen Sie sicher, dass der Neutron-Server die neutron.conf und nsx.ini-Dateien verwendet, indem Sie den folgenden Befehl ausführen:
    • ps -aux |grep neutron
    Stellen Sie sicher, dass nsx.ini und neutron.conf in der Ausgabe vorhanden sind. Beispiel:
    ps -aux |grep neutron
    stack     7688  0.0  1.8 311332 148904 ?       Ss   Nov26  21:10
     /usr/bin/python /usr/local/bin/neutron-server --config-file 
    /etc/neutron/neutron.conf --config-file 
    /etc/neutron/plugins/vmware/nsx.ini