Se admite la autenticación en NSX Manager basada en certificados de cliente de Neutron.

La autenticación basada en certificados cliente permite al complemento Neutron iniciar sesión como la identidad principal con la función Administrador empresarial. Otras identidades principales no pueden editar los recursos creados por la identidad principal de Neutron, lo que sirve de protección frente a de errores accidentales, como la eliminación de un enrutador lógico asociado a un enrutador de Neutron. Consulte "Ver identidad principal" en la guía de administración de NSX-T Data Center para obtener más información.

Procedimiento

  1. Para habilitar la autenticación de certificados de cliente, defina lo siguiente en el archivo nsx.ini:
    • nsx_use_client_auth = True
    • nsx_client_cert_storage = nsx-db
    • nsx_client_cert_file = <file to store certificate and private key>
  2. Reinicie Neutron para seleccionar los cambios en el archivo nsx.ini ejecutando el comando: service neutron-server restart.
    Compruebe que el servidor Neutron esté utilizando los archivos neutron.conf y nsx.ini ejecutando el siguiente comando:
    • ps -aux |grep neutron
    Compruebe que nsx.ini y neutron.conf estén presentes en la salida. Por ejemplo:
    ps -aux |grep neutron
    stack     7688  0.0  1.8 311332 148904 ?       Ss   Nov26  21:10
     /usr/bin/python /usr/local/bin/neutron-server --config-file 
    /etc/neutron/neutron.conf --config-file 
    /etc/neutron/plugins/vmware/nsx.ini