Le verrouillage du mot de passe peut se produire après l'importation d'un Gestionnaire local dans un Gestionnaire global.

Si vous réinitialisez le mot de passe d'administrateur de Gestionnaire local, le compte d'administrateur est verrouillé. Par conséquent, la connectivité entre le cluster Gestionnaire global et le cluster Gestionnaire local échoue avec une erreur système générale. Les nœuds Gestionnaire global dans les deux régions doivent être ajoutés à une liste autorisée de nœuds approuvés pour le cluster Gestionnaire local afin d'éviter le verrouillage. Cela peut être évité en ajustant le paramètre lockout_immune_addresses sur le Gestionnaire local.

Procédure

  1. Connectez-vous à l'hôte ayant accès à votre centre de données.
  2. Mettez à jour la liste autorisée des sources approuvées sur le dispositif Gestionnaire local à l'aide de la méthode Postman PUT.

    Vous ajoutez les adresses IP du cluster Gestionnaire global à la liste lockout_immune_addresses du cluster Gestionnaire local.

    1. Démarrez l'application Postman dans votre navigateur Web et connectez-vous.
    2. Dans l'onglet Autorisation, entrez les paramètres suivants et cliquez sur Mettre à jour la demande.

      Paramètre

      Valeur

      Type

      Authentification de base

      Nom d'utilisateur

      admin

      Mot de passe

      nsx_t_admin_password

    3. Dans l'onglet En-têtes, ajoutez une clé en utilisant les détails suivants.

      Paramètre

      Valeur

      Clé

      Type de contenu

      Valeur de clé

      application/json

    4. Dans le volet de demande supérieur, envoyez la demande HTTP suivante.

      Paramètre

      Valeur

      Méthode de demande HTTP

      GET

      URL

      https://<nsx-t_manader_FQDN>/api/vi/cluster/api-service (remplacez le nom de domaine complet par votre nom de domaine complet local NSX Manager)

    5. Après une réponse réussie (« état : 200 OK »), copiez la réponse de corps au format JSON renvoyée à partir de l'onglet Corps dans un éditeur de texte.
  3. Ajoutez les informations de lockout_immune_addresses à la réponse JSON :
    1. Recherchez la ligne lockout_immune_addresses dans la réponse JSON. Si la ligne est introuvable dans la réponse JSON, ajoutez une nouvelle ligne avec lockout_immune_addresses,. Notez qu'une « , » doit être ajoutée à la fin de la ligne précédente.
    2. Ajoutez les adresses IP de toutes les passerelles NSX Manager globales (y compris les adresses VIP) entre crochets au format suivant en laissant les guillemets intacts : "lockout_immune_addresses”:[ “172.16.11.95”, “172.16.11.96”, “172.16.11.97”, “172.16.11.98” ]
  4. Envoyez la nouvelle configuration de sécurité au gestionnaire local à l'aide de la méthode Postman PUT
    1. Prenez la demande HTTP Postman précédente et modifiez la méthode de demande HTTP de GET à PUT.
    2. Dans l'onglet Corps, collez la nouvelle configuration de sécurité au format JSON à partir de votre éditeur de code/texte.
    3. Envoyez la nouvelle demande HTTP et confirmez la réussite de la réponse (« état : 200 OK »)
  5. Répétez les étapes 2 à 4 pour toutes les instances de NSX Manager.