La conexión entre NSX Manager y vCenter Server permite a NSX Manager utilizar vSphere API para llevar a cabo funciones tales como implementar máquinas virtuales de servicios, preparar hosts y crear grupos de puertos de conmutadores lógicos. El proceso de conexión instala un complemento de cliente web en el servidor de Web Client.

Para que la configuración funcione, debe haber configurado los DNS y NTP en NSX Manager, vCenter Server y hosts ESXi. Si agregó hosts ESXi por nombre al inventario de vSphere, compruebe que los servidores DNS se configuraron en NSX Manager y que la resolución de nombres funciona. De lo contrario, NSX Manager no podrá resolver las direcciones IP. Debe especificar el servidor NTP para que la hora del servidor SSO y la hora de NSX Manager estén sincronizadas. En NSX Manager, el archivo drift de /etc/ntp.drift se incluye en el paquete de soporte técnico de NSX Manager.

La cuenta que utiliza para conectar NSX Manager a vCenter Server debe tener la función "Administrador" (Administrator) de vCenter. Esta función permite a NSX Manager registrarse con el servidor del servicio del token de seguridad. Cuando se utiliza la cuenta de un usuario concreto para conectar NSX Manager a vCenter, también se crea en NSX Manager una función "Administrador empresarial" (Enterprise Administrator) para dicho usuario.

Problemas frecuentes al conectar NSX Manager a vCenter Server

  • El DNS no está correctamente configurado en NSX Manager, vCenter Server ni host ESXi.
  • El NTP no está correctamente configurado en NSX Manager, vCenter Server ni host ESXi.
  • Se utilizó una cuenta de usuario sin la función de administrador de vCenter para conectar NSX Manager a vCenter.
  • Existen problemas de conectividad entre NSX Manager y vCenter Server.
  • El usuario inicia sesión en vCenter con una cuenta que no tiene ninguna función en NSX Manager.

Debe iniciar sesión en vCenter inicialmente con la cuenta que utilizó para vincular NSX Manager a vCenter Server. A continuación, puede crear más usuarios con funciones en NSX Manager desde la pestaña Inicio (Home) > Redes y seguridad (Networking & Security) > Sistema (System) > Usuarios y dominios (Users and Domains) > Usuarios (Users).

El primer inicio de sesión puede durar hasta 4 minutos mientras vCenter carga e implementa los paquetes de la interfaz de usuario de NSX.

Verifique la conectividad entre NSX Manager y vCenter Server

  • Inicie sesión en la consola de la CLI de NSX Manager.
  • Para verificar la conectividad, consulte las tablas de enrutamiento y ARP. 
nsxmgr# show arp
IP address       HW type     Flags     HW address            Mask     Device
192.168.110.31   0x1         0x2       00:50:56:ae:ab:01     *        mgmt
192.168.110.2    0x1         0x2       00:50:56:01:20:a5     *        mgmt
192.168.110.1    0x1         0x2       00:50:56:01:20:a5     *        mgmt
192.168.110.33   0x1         0x2       00:50:56:ae:4f:7c     *        mgmt
192.168.110.32   0x1         0x2       00:50:56:ae:50:bf     *        mgmt
192.168.110.10   0x1         0x2       00:50:56:03:19:4e     *        mgmt
192.168.110.51   0x1         0x2       00:50:56:03:30:2a     *        mgmt
192.168.110.22   0x1         0x2       00:50:56:01:21:f9     *        mgmt
192.168.110.55   0x1         0x2       00:50:56:01:23:21     *        mgmt
192.168.110.26   0x1         0x2       00:50:56:01:21:ef     *        mgmt
192.168.110.54   0x1         0x2       00:50:56:01:22:ef     *        mgmt
192.168.110.52   0x1         0x2       00:50:56:03:30:16     *        mgmt
nsxmgr# show ip route
Codes: K - kernel route, C - connected, S - static,
       > - selected route, * - FIB route

S>* 0.0.0.0/0 [1/0] via 192.168.110.1, mgmt
C>* 192.168.110.0/24 is directly connected, mgmt
  • Busque errores en el registro de NSX Manager para indicar el motivo por el que no se conecta a vCenter Server. El comando para ver el registro es show log manager follow.

Error que indica que se rechazó la conexión con vCenter Server.

  • Ejecute el comando debug connection IP_of_ESXi_or_VC y examine el resultado.

Realizar una captura de paquetes en NSX Manager para ver las conexiones

Utilice el comando de paquetes de depuración: debug packet [capture|display] interface interface filter

El nombre de la interfaz en NSX Manager es mgmt.

La sintaxis del filtro sigue este formato: "port_80_or_port_443"

El comando solo se ejecuta en el modo con privilegios. Para habilitar este modo, ejecute el comando enable e introduzca la contraseña de administrador.

Ejemplo de captura de paquetes: 

nsxmgr# en
nsxmgr# debug packet display interface mgmt port_80_or_port_443
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on mgmt, link-type EN10MB (Ethernet), capture size 262144 bytes
23:40:25.321085 IP 192.168.210.15.54688 > 192.168.210.22.443: Flags [P.], seq 2645022162:2645022199, ack 2668322748, win 244, options [nop,nop,TS val 1447550948 ecr 365097421], length 37
...

Verificar la configuración de red en NSX Manager

El comando show running-config muestra la configuración básica de la interfaz de administración, el servidor NTP y las opciones de la ruta predeterminada. 

nsxmgr# show running-config
Building configuration...

Current configuration:
!
ntp server 192.168.110.1
!
ip name server 192.168.110.10
!
hostname nsxmgr
!
interface mgmt
 ip address 192.168.110.15/24
!
ip route 0.0.0.0/0 192.168.110.1
!
web-manager

Certificados de NSX Manager

NSX Manager admite dos formas de generar certificados.
  • CSR generadas en NSX Manager: las funciones son limitadas debido a la CSR básica
  • PKCS#12: recomendamos esta opción para producción

Hay un problema frecuente por el que CMS silenciosamente no puede realizar llamadas API.

Este problema se produce cuando el emisor del certificado es desconocido para el usuario que realiza la llamada porque es una autoridad de certificación con una raíz que no es de confianza o el certificado está autofirmado. Para solucionar el problema, acceda al nombre de host o a la dirección IP de NSX Manager a través de un navegador y acepte el certificado.