L'authentification par certificat client Neutron sur NSX Manager est prise en charge.

L'authentification par certificat client permet au plug-in Neutron de se connecter en tant qu'identité de principal avec le rôle Administrateur d'entreprise. Les autres identités de principal ne sont pas en mesure de modifier les ressources créées par l'identité de principal Neutron, ce qui empêche les erreurs accidentelles telles que la suppression d'un routeur logique associé à un routeur Neutron. Pour plus d'informations, reportez-vous à la section « Afficher l'identité du principal » du Guide d'administration de NSX-T Data Center.

Procédure

  1. Pour activer l'authentification par certificat client, définissez les éléments suivants dans le fichier nsx.ini :
    • nsx_use_client_auth = True
    • nsx_client_cert_storage = nsx-db
    • nsx_client_cert_file = <file to store certificate and private key>
  2. Redémarrez Neutron pour récupérer les modifications dans le fichier nsx.ini en exécutant la commande : service neutron-server restart.
    Vérifiez que le serveur Neutron utilise les fichiers neutron.conf et nsx.ini en exécutant la commande suivante :
    • ps -aux |grep neutron
    Vérifiez que les fichiers nsx.ini et neutron.conf sont présents dans la sortie. Par exemple :
    ps -aux |grep neutron
    stack     7688  0.0  1.8 311332 148904 ?       Ss   Nov26  21:10
     /usr/bin/python /usr/local/bin/neutron-server --config-file 
    /etc/neutron/neutron.conf --config-file 
    /etc/neutron/plugins/vmware/nsx.ini