El bloqueo de contraseñas se puede producir después de importar un Local Manager a un Global Manager.

Si restablece la contraseña de administrador del Local Manager, se bloqueará la cuenta de administrador. Como resultado, se producirá un error general en la conectividad entre el clúster de Global Manager y el clúster de Local Manager. Los nodos de Global Manager de ambas regiones deben agregarse a una lista de permitidos de nodos de confianza para el clúster de Local Manager a fin de evitar el bloqueo. Para evitar esto, ajuste el parámetro lockout_immune_addresses en el Local Manager.

Procedimiento

  1. Inicie sesión en el host que tiene acceso al centro de datos.
  2. Actualice la lista de permitidos de orígenes de confianza en el dispositivo de Local Manager mediante el método PUT de Postman.

    Las direcciones IP del clúster de Global Manager se agregan a la lista lockout_immune_addresses del clúster de Local Manager.

    1. Inicie la aplicación Postman en el navegador web e inicie sesión.
    2. En la pestaña Autorización, introduzca la siguiente configuración y haga clic en Actualizar solicitud.

      Opción

      Valor

      Tipo

      Autenticación básica

      Nombre de usuario

      admin

      Contraseña

      nsx_t_admin_password

    3. En la pestaña Encabezados, agregue una clave con los siguientes detalles.

      Opción

      Valor

      Clave

      Tipo de contenido

      Valor de clave

      aplicación/json

    4. En el panel de solicitudes situado en la parte superior, envíe la siguiente solicitud HTTP.

      Opción

      Valor

      Método de solicitud HTTP

      GET

      Dirección URL

      https://<FQDN_nsx-t_manager>/api/vi/cluster/api-service (cambie el FQDN por el FQDN del NSX Manager local)

    5. Después de obtener una respuesta correcta (“status: 200 OK”), copie la respuesta del cuerpo con formato JSON devuelta de la pestaña Body a un editor de texto.
  3. Agregue la información de lockout_immune_addresses a la respuesta JSON:
    1. Busque la línea lockout_immune_addresses en la respuesta JSON. Si no encuentra la línea en la respuesta JSON, agregue una nueva línea con lockout_immune_addresses,. Tenga en cuenta que se debe agregar una “,” al final de la línea anterior.
    2. Agregue las direcciones IP de todas las instancias de NSX Manager globales (incluidas las direcciones VIP) entre paréntesis con el siguiente formato, dejando las comillas intactas: "lockout_immune_addresses”:[ “172.16.11.95”, “172.16.11.96”, “172.16.11.97”, “172.16.11.98” ]
  4. Envíe la nueva configuración de seguridad al Local Manager mediante el método PUT de Postman
    1. Realice la solicitud HTTP de Postman anterior y cambie el método de solicitud HTTP de GET a PUT.
    2. En la pestaña Body, pegue la nueva configuración de seguridad con formato JSON del editor de código/texto.
    3. Envíe la nueva solicitud HTTP y confirme una respuesta correcta (“status: 200 OK”)
  5. Repita los pasos 2-4 para todos los NSX Manager.