El bloqueo de contraseñas se puede producir después de importar un Administrador local a un Administrador global.
Si restablece la contraseña de admin del Administrador local, se bloqueará la cuenta de admin. Como resultado, se producirá un error general en la conectividad entre el clúster de Administrador global y el clúster de Administrador local. Los nodos de Administrador global de ambas regiones deben agregarse a una lista de permitidos de nodos de confianza para el clúster de Administrador local a fin de evitar el bloqueo. Para evitar esto, ajuste el parámetro lockout_immune_addresses
en el Administrador local.
Procedimiento
- Inicie sesión en el host que tiene acceso al centro de datos.
- Actualice la lista de permitidos de orígenes de confianza en el dispositivo de Administrador local mediante el método PUT de Postman.
Las direcciones IP del clúster de Administrador global se agregan a la lista lockout_immune_addresses
del clúster de Administrador local.
- Inicie la aplicación Postman en el navegador web e inicie sesión.
- En la pestaña Autorización, introduzca la siguiente configuración y haga clic en Actualizar solicitud.
Opción |
Valor |
Tipo |
Autenticación básica |
Nombre de usuario |
admin |
Contraseña |
nsx_admin_password |
- En la pestaña Encabezados, agregue una clave con los siguientes detalles.
Opción |
Valor |
Clave |
Tipo de contenido |
Valor de clave |
aplicación/json |
- En el panel de solicitudes situado en la parte superior, envíe la siguiente solicitud HTTP.
Opción |
Valor |
Método de solicitud HTTP |
GET |
Dirección URL |
https://<FQDN_nsx_manager>/api/v1/cluster/api-service (cambie el FQDN por el FQDN de NSX Manager local) |
- Después de obtener una respuesta correcta (“status: 200 OK”), copie la respuesta del cuerpo con formato JSON de la pestaña Body a un editor de texto.
- Agregue la información de
lockout_immune_addresses
a la respuesta JSON:
- Busque la línea
lockout_immune_addresses
en la respuesta JSON. Si no encuentra la línea en la respuesta JSON, agregue una nueva línea con lockout_immune_addresses,
. Tenga en cuenta que se debe agregar una “,” al final de la línea anterior.
- Agregue las direcciones IP de todas las instancias de NSX Manager globales (incluidas las direcciones VIP) entre paréntesis con el siguiente formato, dejando las comillas intactas:
"lockout_immune_addresses”:[ “172.16.11.95”, “172.16.11.96”, “172.16.11.97”, “172.16.11.98” ]
- Envíe la nueva configuración de seguridad al Local Manager mediante el método PUT de Postman:
- Realice la solicitud HTTP de Postman anterior y cambie el método de solicitud HTTP de
GET
a PUT
.
- En la pestaña Body, pegue la nueva configuración de seguridad con formato JSON del editor de código/texto.
- Envíe la nueva solicitud HTTP y confirme una respuesta correcta (“status: 200 OK”).
- Repita los pasos del 2 al 4 para todos los NSX Manager.