El bloqueo de contraseñas se puede producir después de importar un Local Manager a un Global Manager.

Si restablece la contraseña de admin del Local Manager, se bloqueará la cuenta de admin. Como resultado, se producirá un error general en la conectividad entre el clúster de Global Manager y el clúster de Local Manager. Los nodos de Global Manager de ambas regiones deben agregarse a una lista de permitidos de nodos de confianza para el clúster de Local Manager a fin de evitar el bloqueo. Para evitar esto, ajuste el parámetro lockout_immune_addresses en el Local Manager.

Procedimiento

  1. Inicie sesión en el host que tiene acceso al centro de datos.
  2. Actualice la lista de permitidos de orígenes de confianza en el dispositivo de Local Manager mediante el método PUT de Postman.

    Las direcciones IP del clúster de Global Manager se agregan a la lista lockout_immune_addresses del clúster de Local Manager.

    1. Inicie la aplicación Postman en el navegador web e inicie sesión.
    2. En la pestaña Autorización, introduzca la siguiente configuración y haga clic en Actualizar solicitud.
      Opción Valor
      Tipo Autenticación básica
      Nombre de usuario admin
      Contraseña nsx_t_admin_password
    3. En la pestaña Encabezados, agregue una clave con los siguientes detalles.
      Opción Valor
      Clave Tipo de contenido
      Valor de clave aplicación/json
    4. En el panel de solicitudes situado en la parte superior, envíe la siguiente solicitud HTTP.
      Opción Valor
      Método de solicitud HTTP GET
      Dirección URL https://<FQDN_nsx-t_manager>/api/v1/cluster/api-service
      Nota: Cambie el FQDN por el FQDN de NSX Manager local.
    5. Después de obtener una respuesta correcta (“status: 200 OK”), copie la respuesta del cuerpo con formato JSON de la pestaña Body a un editor de texto.
  3. Agregue la información de lockout_immune_addresses a la respuesta JSON:
    1. Busque la línea lockout_immune_addresses en la respuesta JSON. Si no encuentra la línea en la respuesta JSON, agregue una nueva línea con lockout_immune_addresses,. Tenga en cuenta que se debe agregar una “,” al final de la línea anterior.
    2. Agregue las direcciones IP de todas las instancias de NSX Manager globales (incluidas las direcciones VIP) entre paréntesis con el siguiente formato, dejando las comillas intactas: "lockout_immune_addresses”:[ “172.16.11.95”, “172.16.11.96”, “172.16.11.97”, “172.16.11.98” ]
  4. Envíe la nueva configuración de seguridad al Local Manager mediante el método PUT de Postman:
    1. Realice la solicitud HTTP de Postman anterior y cambie el método de solicitud HTTP de GET a PUT.
    2. En la pestaña Body, pegue la nueva configuración de seguridad con formato JSON del editor de código/texto.
    3. Envíe la nueva solicitud HTTP y confirme una respuesta correcta (“status: 200 OK”).
  5. Repita los pasos 2-4 para todos los NSX Manager.