Puede configurar los servidores syslog, NTP y DNS para los clústeres de NSX Controller. La misma configuración se aplica a todos los nodos de NSX Controller del clúster.

A partir de NSX Data Center for vSphere 6.4.2, puede realizar estos cambios mediante vSphere Web Client o vSphere Client. En versiones anteriores a 6.4, solo puede cambiar la configuración de syslog y NTP usando la API. Consulte la Guía de NSX API para obtener más información.

Importante: Si no tiene una configuración válida (por ejemplo, servidores NTP a los que no se puede acceder) y, a continuación implementa un controlador, se produce un error en la implementación del nodo. Verifique y corrija la configuración y vuelva a implementar el nodo del controlador.

La configuración DNS del clúster NSX Controller sobrescribe las opciones DNS configuradas en el grupo IP del controlador.

Procedimiento

  1. Desplácese a Redes y seguridad (Networking & Security) > Instalación y actualización (Installation and Upgrade) > Administración (Management) > Nodos de NSX Controller (NSX Controller Nodes).
  2. Seleccione el NSX Manager que administra los nodos de NSX Controller que desea modificar.
  3. Haga clic en el vínculo EDITAR (EDIT) de los atributos comunes del controlador.
  4. (opcional) Introduzca una lista separada por comas de servidores DNS y, de forma opcional, sufijos DNS.
    Configuración de DNS Valores de ejemplo
    Servidores DNS 192.168.110.10, 192.168.110.11
    Sufijos DNS eng.example.com, corp.example.com, example.com
  5. (opcional) Introduzca una lista separada por comas de servidores NTP.
    Puede introducir los servidores NTP como direcciones IPv4 o como nombres de dominios completos (FQDN). Si se utiliza un FQDN, debe configurar el DNS de forma que se puedan resolver los nombres.
  6. (opcional) Configure uno o varios servidores syslog.
    1. En el panel Servidores syslog (Syslog Servers), haga clic en AGREGAR (ADD).
    2. Introduzca la dirección o el nombre del servidor syslog.
      Puede introducir los servidores syslog como direcciones IPv4 o como nombres de dominios completos (FQDN). Si se utiliza un FQDN, debe configurar el DNS de forma que se puedan resolver los nombres.
    3. Seleccione el protocolo.
      Si selecciona TLS, debe proporcionar un certificado X.509 con codificación PEM.
      Importante: Seleccionar TCP o TLS puede provocar un uso extra de memoria para almacenar en búfer que puede afectar de forma negativa al rendimiento del controlador. En casos extremos, esto puede detener el proceso hasta que las llamadas del registro de red almacenadas en búfer se vacíen.
      Nota:
      • Si el servidor syslog utiliza un certificado autofirmado, pegue el contenido de este certificado en el cuadro de texto Certificado (Certificate).
      • Si el servidor syslog utiliza un certificado firmado por una CA, pegue el contenido de los certificados intermedios y el certificado raíz. En la cadena de certificados, el orden de los certificados debe ser el siguiente:
        • Cualquier número de certificados de CA intermedios
        • Certificado de CA raíz
        Cada certificado debe incluir las líneas -----BEGIN CERTIFICATE----- y -----END CERTIFICATE-----, como se muestra en el siguiente ejemplo: 
        -----BEGIN CERTIFICATE-----
    Intermediate cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
    Root cert
-----END CERTIFICATE-----
    4. (opcional) Edite el puerto.
      El puerto predeterminado para el syslog de TCP y UDP es el 514. Para el syslog de TLS, el puerto predeterminado es el 6514.
    5. (opcional) Seleccione el nivel de registro.
      INFO está seleccionado de forma predeterminada.