Wenn eine Verbindung zwischen NSX Manager und dem vCenter Server hergestellt ist, kann der NSX Manager mithilfe der vSphere-API bestimmte Funktionen ausführen, z. B. Dienst-VMs bereitstellen, Hosts vorbereiten und Portgruppen logischer Switches erstellen. Der Verbindungsvorgang installiert ein Web Client-Plug-In für NSX auf dem Web Client Server.

Damit die Verbindung funktioniert, müssen das DNS und das NTP auf NSX Manager, vCenter Server und auf den ESXi-Hosts konfiguriert sein. Wenn Sie der vSphere-Bestandsliste ESXi-Hosts anhand von Namen hinzugefügt haben, stellen Sie sicher, dass auf dem NSX Manager DNS-Server konfiguriert wurden und die Namensauflösung funktioniert. Andernfalls kann NSX Manager die IP-Adressen nicht auflösen. Der NTP-Server muss angegeben werden, um sicherzustellen, dass die Zeit des SSO-Servers und des NSX Manager synchron sind. Auf dem NSX Manager ist die Drift-Datei unter /etc/ntp.drift im Tech-Support-Paket für den NSX Manager enthalten.

Auch das Konto, das Sie zur Verbindung von NSX Manager mit vCenter Server verwenden, muss die vCenter-Rolle „Administrator“ besitzen. Die Rolle „Administrator“ ermöglicht es dem NSX Manager, sich selbst am Sicherheitstoken-Dienstserver zu registrieren. Durch Verwendung eines bestimmten Benutzerkontos für die Verbindung von NSX Manager mit vCenter wird auch eine Rolle „Enterprise-Administrator“ für den Benutzer auf NSX Manager erstellt.

Allgemeine Probleme beim Herstellen einer Verbindung von NSX Manager mit vCenter Server

  • Falsch konfiguriertes DNS auf NSX Manager, vCenter Server oder einem ESXi-Host.

  • Falsch konfiguriertes NTP auf NSX Manager, vCenter Server oder einem ESXi-Host.

  • Ein Benutzerkonto ohne die vCenter-Rolle „Administrator“ wurde zur Verbindung von NSX Manager mit vCenter verwendet.

  • Probleme mit der Netzwerkkonnektivität zwischen NSX Manager und vCenter Server.

  • Benutzeranmeldung bei vCenter mit einem Konto ohne Rolle in NSX Manager.

Sie müssen sich zu Anfang bei vCenter mit dem Konto anmelden, das Sie für die Herstellung einer Verbindung von NSX Manager mit vCenter Server verwendet haben. Dann können Sie mit vCenter Home > Netzwerk und Sicherheit > NSX Manager > {IP von NSX Manager} > Verwalten > Benutzer (vCenter Home > Networking & Security > NSX Managers > {IP of NSX Manager} > Manage > Users) weitere Benutzer mit Rollen in NSX Manager erstellen.

Die erste Anmeldung kann bis zu vier Minuten dauern, da vCenter die NSX Benutzeroberflächenpakete lädt und bereitstellt.

Prüfen der Konnektivität von NSX Manager mit vCenter Server

Zum Prüfen der Konnektivität geben Sie den Ping-Befehl von der virtuellen NSX-Appliance aus ein und zeigen Sie die ARP- sowie die Routing-Tabellen an.

nsxmgr# show arp
IP address       HW type     Flags     HW address            Mask     Device
192.168.110.31   0x1         0x2       00:50:56:ae:ab:01     *        mgmt
192.168.110.2    0x1         0x2       00:50:56:01:20:a5     *        mgmt
192.168.110.1    0x1         0x2       00:50:56:01:20:a5     *        mgmt
192.168.110.33   0x1         0x2       00:50:56:ae:4f:7c     *        mgmt
192.168.110.32   0x1         0x2       00:50:56:ae:50:bf     *        mgmt
192.168.110.10   0x1         0x2       00:50:56:03:19:4e     *        mgmt
192.168.110.51   0x1         0x2       00:50:56:03:30:2a     *        mgmt
192.168.110.22   0x1         0x2       00:50:56:01:21:f9     *        mgmt
192.168.110.55   0x1         0x2       00:50:56:01:23:21     *        mgmt
192.168.110.26   0x1         0x2       00:50:56:01:21:ef     *        mgmt
192.168.110.54   0x1         0x2       00:50:56:01:22:ef     *        mgmt
192.168.110.52   0x1         0x2       00:50:56:03:30:16     *        mgmt

nsxmgr# show ip route
Codes: K - kernel route, C - connected, S - static,
       > - selected route, * - FIB route

S>* 0.0.0.0/0 [1/0] via 192.168.110.1, mgmt
C>* 192.168.110.0/24 is directly connected, mgmt

Suchen Sie im Protokoll von NSX Manager nach Fehlern, um die Ursache für eine fehlgeschlagene Verbindung mit vCenter Server zu finden. Sie können das Protokoll mit dem Befehl show log manager follow anzeigen.

Melden Sie sich bei der NSX Manager-CLI-Konsole an, führen Sie den Befehl debug connection IP_of_ESXi_or_VC aus und überprüfen Sie die Ausgabe.

Durchführen einer Paketerfassung in NSX Manager zur Anzeige der Verbindungen

Verwenden Sie den Debugpaketbefehl: debug packet [capture|display] interface interface filter

Der Schnittstellenname in NSX Manager lautet mgmt.

Die Filtersyntax folgt dieser Form: „port_80_or_port_443“

Der Befehl lässt sich nur im privilegierten Modus ausführen. Sie rufen den privilegierten Modus mit dem Befehl enable und mit der Eingabe des Administratorkennworts auf.

Beispiel für die Paketerfassung:

nsxmgr# en
nsxmgr# debug packet display interface mgmt port_80_or_port_443
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on mgmt, link-type EN10MB (Ethernet), capture size 262144 bytes
23:40:25.321085 IP 192.168.210.15.54688 > 192.168.210.22.443: Flags [P.], seq 2645022162:2645022199, ack 2668322748, win 244, options [nop,nop,TS val 1447550948 ecr 365097421], length 37
...

Prüfen der Netzwerkkonfiguration in NSX Manager

Der Befehl show running-config zeigt die grundlegende Konfiguration der Verwaltungsschnittstelle, das NTP und die Standardeinstellungen für Routen an.

nsxmgr# show running-config
Building configuration...

Current configuration:
!
ntp server 192.168.110.1
!
ip name server 192.168.110.10
!
hostname nsxmgr
!
interface mgmt
 ip address 192.168.110.15/24
!
ip route 0.0.0.0/0 192.168.110.1
!
web-manager

NSX Manager-Zertifikate

NSX Manager unterstützt zwei Möglichkeiten zum Generieren von Zertifikaten.

  • NSX Manager-generierter CSR: Beschränkte Funktionalität aufgrund des Basis-CSR

  • PKCS#12: Empfohlen für die Produktion

Es gibt ein bekanntes Problem, bei dem das CMS bei API-Aufrufen unbemerkt fehlschlägt.

Dieses tritt auf, wenn der Zertifikataussteller dem Aufrufer nicht bekannt ist, weil es sich um eine nicht vertrauenswürdige Stammzertifizierungsstelle handelt oder das Zertifikat selbstsigniert ist. Um dieses Problem zu beheben, navigieren Sie in einem Browser zur IP-Adresse oder zum Hostnamen von NSX Manager und akzeptieren Sie das Zertifikat.