Puede crear un usuario de NSX que tenga acceso a la interfaz web mediante la CLI. Puede utilizar esta cuenta de usuario para acceder y utilizar diferentes complementos o utilizarla para auditar.

Procedimiento

  1. Crear una cuenta de usuario de la CLI. Puede crear una cuenta de usuario de la CLI para cada dispositivo virtual de NSX. Para crear una cuenta de usuario de la CLI, realice los siguientes pasos:
    1. Inicie sesión en vSphere Web Client y seleccione un dispositivo virtual de NSX Manager.

    2. Haga clic en la pestaña Consola (Console) para abrir una sesión de CLI.

    3. Inicie sesión en la sesión de CLI con la cuenta de administrador y la contraseña que especificó al instalarNSX Manager. Por ejemplo,

      nsx-mgr> enable
      Password:
      nsx-mgr>

    4. Cambie del modo básico al modo con privilegios mediante el comando enable del siguiente modo:

      nsx-mgr> enable
      Password:
      nsx-mgr#

    5. Cambie del modo con privilegios al modo de configuración mediante el comando configure terminal del siguiente modo:

      nsx-mgr# configure terminal
      nsx-mgr(config)#
      

    6. Agregue una cuenta de usuario de la CLI mediante el comando user username password (hash | plaintext) password. Por ejemplo,

      nsx-mgr(config)# user cliuser password plaintext abcd1234
      
      

      Nota:

      El nombre de usuario no puede empezar con mayúscula.

    7. Guarde la configuración de la siguiente forma:

      nsx-mgr(config)# write memory
      Configuration saved
      [OK]
      

  2. Ahora, proporcione el privilegio de la interfaz web que habilitará al usuario para iniciar sesión en el dispositivo virtual de NSX Manager y permite la ejecución de las REST API de administración de dispositivos del siguiente modo:
    1. Compruebe que está en modo de configuración del siguiente modo:

      nsx-mgr# configure terminal
      nsx-mgr(config)#
      

    2. Permita que el usuario CLI creado ejecute las llamadas de REST API mediante el comando user username privilege web-interface. Por ejemplo:

      nsx-mgr(config)# user userName privilege web-interface
      
      nsx-mgr(config)# user cliuser privilege web-interface
      

  3. (Opcional) : Puede comprobar la configuración de ejecución del siguiente modo:
    nsx-mgr# show running-config
    Building configuration...
    
    Current configuration:
    !
    user cliuser
    !
    ntp server 192.168.110.1
    !
    ip name server 192.168.110.10
    !
    hostname nsxmgr-01a
    !
    interface mgmt
     ip address 192.168.110.15/24
    !
    ip route 0.0.0.0/0 192.168.110.1
    !
    web-manager
  4. Salga de la sesión de CLI.

    nsx-mgr#(config)# exit
    nsx-mgr# exit

    El usuario creado no aparece en la pestaña Redes y Seguridad (Networking & Security) > Administrador de NSX (NSX Managers) “Seleccione su administrador de NSX" (Select your NSX Manager) > Administrar (Manage) > Usuarios (Users). Además, no hay ninguna función asignada al usuario.

  5. Asigne la función necesaria al usuario mediante la REST API. Puede asignar la función de auditor (auditor), de administrador de seguridad (security_admin), o de administrador del sistema (super_user) del siguiente modo:

    POST - https://<NSX-IP>/api/2.0/services/usermgmt/role/<username>?isCli=true
    <accessControlEntry>
    <role>auditor</role> # Enter the required role #
    <resource>
    <resourceId>globalroot-0</resourceId>
    </resource>
    </accessControlEntry>

Resultados

El usuario de la CLI de NSX se creó con acceso a la interfaz web.

Qué hacer a continuación

Puede iniciar sesión en vSphere Web Client con las credenciales proporcionadas al crear el usuario.

Para obtener más información sobre la CLI, consulte Referencia de la interfaz de línea de comandos de NSX.

Para obtener más información sobre la API, consulte Guía de NSX API.