Puede modificar las propiedades del servicio de API del clúster de NSX Manager, como la versión del protocolo TLS, los conjuntos de claves de cifrado, etc.

El siguiente procedimiento explica el flujo de trabajo de ejecución de las llamadas de servicio de la API de NSX para deshabilitar el protocolo TLS 1.1 y habilitar o deshabilitar los conjuntos de claves de cifrado en la configuración del servicio de API.

Para obtener información detallada sobre el esquema de API, la solicitud de ejemplo, una respuesta de ejemplo y los mensajes de error del servicio de la API de NSX, consulte la Guía de la API de NSX-T Data Center.

Procedimiento

  1. Ejecute la siguiente API GET para ver la configuración del servicio de API de NSX:
    GET https://<NSX-Manager-IP>/api/v1/cluster/api-service
    La respuesta de la API contiene la lista de conjuntos de claves de cifrado y protocolos TLS.
  2. Deshabilite el protocolo TLS 1.1.
    1. Establezca TLSv1.1 como enabled = false.
    2. Ejecute la siguiente API PUT para enviar los cambios al servidor de NSX API:
      PUT https://<NSX-Manager-IP>/api/v1/cluster/api-service
  3. Habilite o deshabilite los conjuntos de claves de cifrado.
    1. Establezca uno o varios nombres de cifrado para enabled = false o enabled = true, según sus requisitos.
    2. Ejecute la siguiente API PUT para enviar los cambios al servidor de NSX API:
      PUT https://<NSX-Manager-IP>/api/v1/cluster/api-service

Resultados

El servicio de API en cada nodo de NSX Manager se reiniciará después de actualizarse mediante la API. Es posible que haya un retraso de hasta un minuto entre el momento en el que se completa la llamada de API y el momento en el que se aplica la nueva configuración. Los cambios en la configuración del servicio de API se aplican a todos los nodos del clúster de NSX Manager.