Le verrouillage du mot de passe peut se produire après l'importation d'un Gestionnaire local dans un Gestionnaire global.
Si vous réinitialisez le mot de passe d'admin de Gestionnaire local, le compte d'admin est verrouillé. Par conséquent, la connectivité entre le cluster Gestionnaire global et le cluster Gestionnaire local échoue avec une erreur système générale. Les nœuds Gestionnaire global dans les deux régions doivent être ajoutés à une liste autorisée de nœuds approuvés pour le cluster Gestionnaire local afin d'éviter le verrouillage. Cela peut être évité en ajustant le paramètre lockout_immune_addresses
sur le Gestionnaire local.
Procédure
- Connectez-vous à l'hôte ayant accès à votre centre de données.
- Mettez à jour la liste autorisée des sources approuvées sur le dispositif Gestionnaire local à l'aide de la méthode Postman PUT.
Vous ajoutez les adresses IP du cluster Gestionnaire global à la liste lockout_immune_addresses
du cluster Gestionnaire local.
- Démarrez l'application Postman dans votre navigateur Web et connectez-vous.
- Dans l'onglet Autorisation, entrez les paramètres suivants et cliquez sur Mettre à jour la demande.
Paramètre |
Valeur |
Type |
Authentification de base |
Nom d'utilisateur |
admin |
Mot de passe |
nsx_t_admin_password |
- Dans l'onglet En-têtes, ajoutez une clé en utilisant les détails suivants.
Paramètre |
Valeur |
Clé |
Type de contenu |
Valeur de clé |
application/json |
- Dans le volet de demande supérieur, envoyez la demande HTTP suivante.
Paramètre |
Valeur |
Méthode de demande HTTP |
GET |
URL |
https://<nsx-t_manager_FQDN>/api/v1/cluster/api-service
Note : Remplacez le nom de domaine complet par votre nom de domaine complet
NSX Manager local.
|
- Après une réponse réussie (« état : 200 OK »), copiez la réponse de corps au format JSON à partir de l'onglet Corps dans un éditeur de texte.
- Ajoutez les informations de
lockout_immune_addresses
à la réponse JSON :
- Recherchez la ligne
lockout_immune_addresses
dans la réponse JSON. Si la ligne est introuvable dans la réponse JSON, ajoutez une nouvelle ligne avec lockout_immune_addresses,
. Notez qu'une « , » doit être ajoutée à la fin de la ligne précédente.
- Ajoutez les adresses IP de toutes les passerelles NSX Manager globales (y compris les adresses VIP) entre crochets au format suivant en laissant les guillemets intacts :
"lockout_immune_addresses”:[ “172.16.11.95”, “172.16.11.96”, “172.16.11.97”, “172.16.11.98” ]
- Envoyez la nouvelle configuration de sécurité au gestionnaire local à l'aide de la méthode Postman PUT :
- Prenez la demande HTTP Postman précédente et modifiez la méthode de demande HTTP de
GET
à PUT
.
- Dans l'onglet Corps, collez la nouvelle configuration de sécurité au format JSON à partir de votre éditeur de code/texte.
- Envoyez la nouvelle demande HTTP et confirmez la réussite de la réponse (« état : 200 OK »).
- Répétez les étapes 2 à 4 pour toutes les instances de NSX Manager.