Kennwortsperrung kann auftreten, nachdem ein Lokaler Manager in einen Globaler Manager importiert wurde.

Wenn Sie das Admin-Kennwort des Lokaler Manager zurücksetzen, wird das Admin-Konto gesperrt. Dies führt dazu, dass die Konnektivität zwischen dem Globaler Manager-Cluster und dem Lokaler Manager-Cluster mit einem allgemeinen Systemfehler fehlschlägt. Die Globaler Manager-Knoten in beiden Regionen müssen einer Positivliste vertrauenswürdiger Knoten für den Lokaler Manager-Cluster hinzugefügt werden, um eine Sperrung zu vermeiden. Dies kann verhindert werden, indem der Parameter lockout_immune_addresses auf dem Lokaler Manager angepasst wird.

Prozedur

  1. Melden Sie sich bei dem Host an, der Zugriff auf Ihr Datencenter hat.
  2. Aktualisieren Sie die Positivliste vertrauenswürdiger Quellen auf der Lokaler Manager-Appliance mithilfe der Postman PUT-Methode.

    Fügen Sie die IP-Adressen des Globaler Manager-Clusters zur lockout_immune_addresses-Liste des Lokaler Manager-Clusters hinzu.

    1. Starten Sie die Postman-Anwendung in Ihrem Webbrowser und melden Sie sich an.
    2. Geben Sie auf der Registerkarte Autorisierung die folgenden Einstellungen ein und klicken Sie auf Anforderung aktualisieren.
      Einstellung Wert
      Typ Grundlegende Authentifizierung
      Benutzername admin
      Kennwort nsx_t_admin_password
    3. Fügen Sie auf der Registerkarte Headers einen Schlüssel mithilfe der folgenden Details hinzu.
      Einstellung Wert
      Schlüssel Inhaltstyp
      Schlüsselwert application/json
    4. Senden Sie oben im Anforderungsbereich die folgende HTTP-Anforderung.
      Einstellung Wert
      HTTP-Anforderungsmethode GET
      URL https://<nsx-t_manager_FQDN>/api/v1/cluster/api-service
      Hinweis: Ändern Sie den FQDN auf Ihren lokalen NSX Manager-FQDN.
    5. Kopieren Sie nach einer erfolgreichen Antwort („Status: 200 OK“) die JSON-formatierte Textantwort von der Registerkarte Text in einen Texteditor.
  3. Fügen Sie der JSON-Antwort die lockout_immune_addresses-Informationen hinzu:
    1. Suchen Sie in der JSON-Antwort nach der lockout_immune_addresses-Zeile. Wenn die Zeile in der JSON-Antwort nicht gefunden werden kann, fügen Sie eine neue Zeile mit lockout_immune_addresses, hinzu. Beachten Sie, dass ein Komma (,) am Ende der vorherigen Zeile hinzugefügt werden muss.
    2. Fügen Sie die IP-Adressen aller globalen NSX Manager (einschließlich der VIP-Adressen) zwischen den Klammern im folgenden Format hinzu, sodass die Anführungszeichen intakt bleiben: "lockout_immune_addresses”:[ “172.16.11.95”, “172.16.11.96”, “172.16.11.97”, “172.16.11.98” ]
  4. Senden Sie die neue Sicherheitskonfiguration mithilfe der Postman PUT-Methode an den lokalen Manager:
    1. Führen Sie die vorherige Postman HTTP-Anforderung aus und ändern Sie die HTTP-Anforderungsmethode von GET auf PUT.
    2. Fügen Sie auf der Registerkarte „Text“ die neue JSON-formatierte Sicherheitskonfiguration aus Ihrem Code-/Texteditor ein.
    3. Senden Sie die neue HTTP-Anforderung und bestätigen Sie eine erfolgreiche Antwort („Status: 200 OK“).
  5. Wiederholen Sie die Schritte 2 bis 4 für alle NSX Manager.