Sie können die API-Diensteigenschaften des NSX Manager-Clusters bearbeiten, z. B. die TLS-Protokollversion, Verschlüsselungs-Suites usw.
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
- TLS_RSA_WITH_AES_128_CBC_SHA
- TLS_RSA_WITH_AES_256_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_RSA_WITH_AES_128_CBC_SHA
- TLS_RSA_WITH_AES_128_CBC_SHA256
- TLS_RSA_WITH_AES_128_GCM_SHA256
- TLS_RSA_WITH_AES_256_CBC_SHA
- TLS_RSA_WITH_AES_256_CBC_SHA256
- TLS_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- TLS_AES_128_GCM_SHA256
- TLS_AES_256_GCM_SHA384
- TLS_CHACHA20_POLY1305_SHA256
- Ab NSX 4.2: TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
Das folgende Verfahren erläutert den Workflow zum Ausführen von NSX API-Dienstaufrufen zum Aktivieren des TLS 1.1-Protokolls und zum Aktivieren oder Deaktivieren der Verschlüsselungs-Suites in der API-Dienstkonfiguration. TLS 1.1 ist standardmäßig deaktiviert. Sie können mit diesem Verfahren bei Bedarf auch andere TLS-Versionen deaktivieren. Beachten Sie, dass NSX eine minimale und eine maximale Version unterstützt. Daher werden TLS 1.1 und TLS 1.3 unterstützt, TLS 1.2 jedoch nicht. Beispiel: TLS 1.1 und TLS 1.2 oder TLS 1.2 und TLS 1.3 können unterstützt werden.
Detaillierte Informationen zum API-Schema, eine Beispielanforderung, eine Beispielantwort und Fehlermeldungen des NSX API-Dienstes finden Sie im Handbuch zu NSX-API.
Prozedur
Ergebnisse
Der API-Dienst auf den einzelnen NSX Manager-Knoten wird neu gestartet, nachdem er über die API aktualisiert wurde. Vom Abschluss des API-Aufrufs bis zum Inkrafttreten der neuen Konfiguration kann bis zu einer Minute vergehen. Die Änderungen der API-Dienstkonfiguration werden auf alle Knoten im NSX Manager-Cluster angewendet.