Kennwortsperrung kann auftreten, nachdem ein Lokaler Manager in einen Globaler Manager importiert wurde.
Wenn Sie das Admin-Kennwort des Lokaler Manager zurücksetzen, wird das Admin-Konto gesperrt. Dies führt dazu, dass die Konnektivität zwischen dem Globaler Manager-Cluster und dem Lokaler Manager-Cluster mit einem allgemeinen Systemfehler fehlschlägt. Die Globaler Manager-Knoten in beiden Regionen müssen einer Positivliste vertrauenswürdiger Knoten für den Lokaler Manager-Cluster hinzugefügt werden, um eine Sperrung zu vermeiden. Dies kann verhindert werden, indem der Parameter lockout_immune_addresses
auf dem Lokaler Manager angepasst wird.
Prozedur
- Melden Sie sich bei dem Host an, der Zugriff auf Ihr Datencenter hat.
- Aktualisieren Sie die Positivliste vertrauenswürdiger Quellen auf der Lokaler Manager-Appliance mithilfe der Postman PUT-Methode.
Fügen Sie die IP-Adressen des Globaler Manager-Clusters zur lockout_immune_addresses
-Liste des Lokaler Manager-Clusters hinzu.
- Starten Sie die Postman-Anwendung in Ihrem Webbrowser und melden Sie sich an.
- Geben Sie auf der Registerkarte Autorisierung die folgenden Einstellungen ein und klicken Sie auf Anforderung aktualisieren.
Einstellung |
Wert |
Typ |
Grundlegende Authentifizierung |
Benutzername |
admin |
Kennwort |
nsx_t_admin_password |
- Fügen Sie auf der Registerkarte Headers einen Schlüssel mithilfe der folgenden Details hinzu.
Einstellung |
Wert |
Schlüssel |
Inhaltstyp |
Schlüsselwert |
application/json |
- Senden Sie oben im Anforderungsbereich die folgende HTTP-Anforderung.
Einstellung |
Wert |
HTTP-Anforderungsmethode |
GET |
URL |
https://<nsx-t_manager_FQDN>/api/v1/cluster/api-service
Hinweis: Ändern Sie den FQDN auf Ihren lokalen
NSX Manager-FQDN.
|
- Kopieren Sie nach einer erfolgreichen Antwort („Status: 200 OK“) die JSON-formatierte Textantwort von der Registerkarte Text in einen Texteditor.
- Fügen Sie der JSON-Antwort die
lockout_immune_addresses
-Informationen hinzu:
- Suchen Sie in der JSON-Antwort nach der
lockout_immune_addresses
-Zeile. Wenn die Zeile in der JSON-Antwort nicht gefunden werden kann, fügen Sie eine neue Zeile mit lockout_immune_addresses,
hinzu. Beachten Sie, dass ein Komma (,) am Ende der vorherigen Zeile hinzugefügt werden muss.
- Fügen Sie die IP-Adressen aller globalen NSX Manager (einschließlich der VIP-Adressen) zwischen den Klammern im folgenden Format hinzu, sodass die Anführungszeichen intakt bleiben:
"lockout_immune_addresses”:[ “172.16.11.95”, “172.16.11.96”, “172.16.11.97”, “172.16.11.98” ]
- Senden Sie die neue Sicherheitskonfiguration mithilfe der Postman PUT-Methode an den lokalen Manager:
- Führen Sie die vorherige Postman HTTP-Anforderung aus und ändern Sie die HTTP-Anforderungsmethode von
GET
auf PUT
.
- Fügen Sie auf der Registerkarte „Text“ die neue JSON-formatierte Sicherheitskonfiguration aus Ihrem Code-/Texteditor ein.
- Senden Sie die neue HTTP-Anforderung und bestätigen Sie eine erfolgreiche Antwort („Status: 200 OK“).
- Wiederholen Sie die Schritte 2 bis 4 für alle NSX Manager.