Vous pouvez créer un utilisateur NSX ayant accès à l'interface Web à l'aide de l'interface de ligne de commande (CLI). Vous pouvez utiliser ce compte d'utilisateur pour accéder et faire fonctionner différents plug-ins ou l'utiliser à des fins d'audit.

Procédure

  1. Créez un compte d'utilisateur de CLI. Vous pouvez créer un compte d'utilisateur de CLI pour chaque dispositif virtuel NSX. Pour créer un compte d'utilisateur de CLI, procédez comme suit :
    1. Connectez-vous à vSphere Web Client, puis sélectionnez un dispositif virtuel NSX Manager.
    2. Cliquez sur l'onglet Console pour ouvrir une session de la CLI.
    3. Connectez-vous à la session de la CLI en utilisant le compte d'administrateur et le mot de passe que vous avez spécifiés lors de l'installation de NSX Manager. Par exemple,
      nsx-mgr> enable
      Password:
      nsx-mgr>
    4. Passez du mode Basique au mode Privilégié à l'aide de la commande enable comme suit :
      nsx-mgr> enable
      Password:
      nsx-mgr#
    5. Passez du mode Privilégié au mode Configuration à l'aide de la commande configure terminal comme suit :
      nsx-mgr# configure terminal
      nsx-mgr(config)#
      
    6. Ajoutez un compte d'utilisateur de CLI à l'aide de la commande user username password (hash | plaintext) password. Par exemple,
      nsx-mgr(config)# user cliuser password plaintext abcd1234
      
      
      Note : Un nom d'utilisateur avec une majuscule n'est pas autorisé.
    7. Enregistrez la configuration comme suit :
      nsx-mgr(config)# write memory
      Configuration saved
      [OK]
      
  2. Fournissez maintenant un privilège d'interface Web qui permet à l'utilisateur de se connecter au dispositif virtuel NSX Manager et qui permet l'exécution d'API REST de gestion des dispositifs comme suit :
    1. Vérifiez que vous êtes en mode Configuration comme suit :
      nsx-mgr# configure terminal
      nsx-mgr(config)#
      
    2. Autorisez l'utilisateur de la CLI créé à exécuter les appels d'API REST à l'aide de la commande user username privilege web-interface. Par exemple :
      nsx-mgr(config)# user userName privilege web-interface
      
      nsx-mgr(config)# user cliuser privilege web-interface
      
  3. (Facultatif) Vous pouvez vérifier la configuration en cours d'exécution comme suit :
    nsx-mgr# show running-config
    Building configuration...
    
    Current configuration:
    !
    user cliuser
    !
    ntp server 192.168.110.1
    !
    ip name server 192.168.110.10
    !
    hostname nsxmgr-01a
    !
    interface mgmt
     ip address 192.168.110.15/24
    !
    ip route 0.0.0.0/0 192.168.110.1
    !
    web-manager
  4. Quittez la session de la CLI.
    nsx-mgr#(config)# exit
    nsx-mgr# exit
    L'utilisateur créé n'est pas répertorié dans l'onglet Mise en réseau et sécurité (Networking & Security) > Système (System) > Utilisateurs et domaines (Users and Domains) > Uilisateurs (Users). En outre, aucun rôle n'est attribué à l'utilisateur.
  5. Attribuez le rôle requis à l'utilisateur à l'aide de l'API REST. Vous pouvez attribuer le rôle auditor (Auditeur), security_admin (Administrateur sécurité) ou super_user (Administrateur système) comme suit :
    POST - https://<NSX-IP>/api/2.0/services/usermgmt/role/<username>?isCli=true
    <accessControlEntry>
    <role>auditor</role> # Enter the required role #
    <resource>
    <resourceId>globalroot-0</resourceId>
    </resource>
    </accessControlEntry>

Résultats

L'utilisateur de la CLI NSX est créé avec un accès à l'interface Web.

Que faire ensuite

Vous pouvez vous connecter à vSphere Web Client à l'aide des informations d'identification fournies lors de la création de l'utilisateur.

Pour plus d'informations sur la CLI, consultez le document Référence de l'interface de ligne de commandes de NSX.

Pour plus d'informations sur l'API, consultez le Guide de NSX API.