Como usuario admin de VI que trabaja en el entorno de vSphere, puede instalar completamente el dispositivo de NSX Manager desde vSphere Client. No es necesario realizar ninguna operación de instalación desde la interfaz de usuario de NSX Manager. Después de instalar NSX Manager, NSX aparecerá como un complemento en vCenter Server listo para instalar NSX-T para casos prácticos de redes virtuales o solo de seguridad.

Importante: En NSX-T Data Center 3.2, solo se admite un clúster de NSX Manager.

Requisitos previos

  • Asegúrese de que la versión del host ESXi sea compatible con la versión 7.0.3 de vCenter Server.
  • Asegúrese de que la versión de vCenter Server sea la 7.0.3 o una posterior.
  • Para aprovisionar un disco grueso, asegúrese de que el tamaño del disco en el host tenga al menos 300 GB de espacio libre.
  • Configure un conmutador de vSphere Distributed Switch (VDS) en los hosts. Solo se admite VDS 6.6 o versiones posteriores.
  • Asegúrese de que vCenter Server apunte a una dirección FQDN y que el servidor DNS pueda resolver la dirección.

Procedimiento

  1. En un navegador, acceda a https://<dirección-ip-servidor-vcenter> e inicie sesión con privilegios de usuario admin en vCenter Server.
  2. En la interfaz de usuario de vSphere Client, seleccione el menú vSphere Client y haga clic en NSX.
  3. En la pantalla, haga clic en Instalar NSX.
  4. Introduzca la URL de descarga del archivo OVF, o desplácese hasta el archivo OVF y haga clic en Siguiente.
    Importante: Si introduce una URL para descargar el archivo OVF, asegúrese de que la URL apunte a un servidor HTTPS seguro. Por ejemplo, https://<URL-OVF>. Hay un archivo OVF independiente disponible para NSX Manager implementado desde vSphere Client. Debe seleccionar un nombre de archivo OVF con la siguiente convención: nsx-embedded-unified-appliance-<versión.compilación>.ovf. No utilice el archivo nsx-unified-appliance-<versión.compilación>.ova.
  5. Para comprobar la huella digital del certificado SSL del servidor HTTPS, haga clic en .
  6. Escriba un nombre y seleccione una ubicación para la máquina virtual de NSX Manager y haga clic en Siguiente.

    La ubicación seleccionada también indica el vCenter Server en el que se está implementado NSX Manager y qué vCenter Server está administrado por la instancia de NSX.

    El nombre que escriba aparecerá en vSphere y en el inventario de vCenter Server.

  7. Seleccione el recuro informático del dispositivo de NSX Manager y haga clic en Siguiente.
  8. Revise y compruebe los detalles de la plantilla de OVF y haga clic en Siguiente.
  9. Seleccione un formato para implementar el dispositivo de NSX. Debe implementar NSX Manager con un formato Medio o Grande. Si selecciona cualquier otro formato, se producirá un error en la instalación y el dispositivo de NSX no se registrará en vCenter Server.
  10. Especifique el almacenamiento para los archivos de configuración y de disco.
    1. Seleccionar el formato de disco virtual.
    2. Seleccione la directiva de almacenamiento de máquina virtual.
    3. Especifique el almacén de datos para almacenar los archivos de dispositivos de NSX Manager.
    4. Haga clic en Siguiente.
  11. Seleccione una red de destino para cada red de origen.
  12. Seleccione el grupo de puertos o la red de destino de NSX Manager.
  13. Configure los ajustes de asignación de direcciones IP.
    1. Para la asignación de direcciones IP, especifique Estático - Manual.
    2. Para el protocolo IP, seleccione IPv4 o IPv6.
      Nota: Puede ignorar la configuración de la Asignación de IP. Puede seleccionar IPv4 o IPv6. No afectará al tráfico de red de entrada o salida de NSX Manager.
  14. Haga clic en Siguiente.
  15. En la sección Aplicación, introduzca un valor para Contraseña de usuario raíz de GRUB del sistema, Tiempo de espera del menú de GRUB del sistema, Contraseña root del sistema, Contraseña de usuario 'admin' de CLI, Contraseña de usuario 'audit' de CLI, Nombre de usuario del usuario 'admin' de CLI y Nombre de usuario 'audit' de CLI. Solo los campos de contraseña root y contraseña de usuario admin son obligatorios.
    • Al menos 12 caracteres
    • Al menos una letra en minúsculas
    • Al menos una letra en mayúsculas
    • Al menos un dígito
    • Al menos un carácter especial
    • Al menos cinco caracteres distintos
    • Los siguientes argumentos del módulo PAM de Linux aplican las reglas de complejidad de la contraseña predeterminada:
      • retry=3: el número máximo de veces que se puede introducir una nueva contraseña para este argumento, siendo 3 el máximo, antes de devolverse con un error.
      • minlen=12: el tamaño mínimo aceptable para la nueva contraseña. Además del número de caracteres en la nueva contraseña, se proporciona el crédito (+1 en la longitud) para cada tipo de carácter diferente (otro, mayúscula, minúscula y dígito).
      • difok=0: el número mínimo de bytes que deben ser diferentes en la nueva contraseña. Indica la similitud entre la contraseña antigua y la nueva. Si se asigna el valor 0 a difok, no será necesario que los bytes de la contraseña antigua y la nueva sean diferentes. Se permite una coincidencia exacta.
      • lcredit=1: el crédito máximo para tener letras minúsculas en la nueva contraseña. Si tiene 1 o menos de 1 letra minúscula, cada letra contará como +1 para llegar al valor actual de minlen.
      • ucredit=1: el crédito máximo para tener letras mayúsculas en la nueva contraseña. Si tiene 1 o menos de 1 letra mayúscula, cada letra contará como +1 para llegar al valor actual de minlen.
      • dcredit=1: el crédito máximo para tener dígitos en la nueva contraseña. Si tiene 1 o menos de 1 dígito, cada dígito contará como +1 para llegar al valor actual de minlen.
      • ocredit=1: el crédito máximo para tener otros caracteres en la nueva contraseña. Si tiene 1 o menos de 1 caracteres de otro tipo, cada uno contará como +1 para llegar al valor actual de minlen.
      • enforce_for_root: la contraseña se establece para el usuario root.
      Nota: Para obtener más información sobre el módulo PAM de Linux para comprobar la contraseña con palabras del diccionario, consulte la página man.

      Por ejemplo, evite contraseñas sencillas y sistemáticas como VMware123!123 o VMware12345. Para cumplir con los estándares de complejidad, las contraseñas no deben ser sencillas ni sistemáticas, sino que deben ser una combinación de letras, números y caracteres especiales, como VMware123!45, VMware 1!2345 o VMware@1az23x.

    Importante: Si la contraseña que estableció no cumple los requisitos de complejidad de contraseña, se producirá un error en NSX Manager. Si se produce un error en la instalación, deberá volver a implementar NSX Manager.
  16. En la sección Propiedades de red, introduzca el nombre de host de NSX Manager.
    Nota: El nombre de host debe ser un nombre de dominio válido. Asegúrese de que cada parte del nombre de host (dominio y subdominio) que esté separada por el punto empiece por un carácter alfabético. Además, NSX-T Data Center solo acepta letras del alfabeto latino sin acento (í, ó, ú, ý).
  17. (Campos obligatorios) Introduzca la puerta de enlace predeterminada, la red de administración IPv4 y la máscara de la red de administración.
  18. En la sección DNS, introduzca la lista de servidores DNS y la lista de búsqueda de dominios.
  19. En la sección Configuración de servicios, introduzca la lista de FQDN o IP del servidor NTP.
    De forma opcional, puede habilitar el servicio SSH y permitir el inicio de sesión SSH raíz. Sin embargo, no se recomienda permitir el acceso raíz al servicio SSH.
  20. Compruebe que las especificaciones de la plantilla OVF personalizada sean precisas y haga clic en Finalizar para iniciar la instalación.

    Consulte el progreso de la instalación en la pestaña Tareas recientes.

  21. En la página de NSX, puede hacer clic en Iniciar incorporación de NSX para cargar el complemento u omitir el flujo de trabajo de incorporación y acceder a la interfaz de usuario de NSX Manager desde vSphere Client.

Qué hacer a continuación

Aplicar la licencia de NSX.
  1. Haga clic en Ir a Introducción de NSX.
  2. En la sección Clave de licencia de NSX, introduzca la clave de licencia de NSX y haga clic en Aplicar.
Después de aplicar correctamente la licencia de NSX, configure NSX-T para el caso práctico de redes virtuales o seguridad en la plataforma de vSphere. Consulte Configurar NSX-T para redes virtuales desde vSphere Client.