Le verrouillage du mot de passe peut se produire après l'importation d'un Gestionnaire local dans un Gestionnaire global.

Si vous réinitialisez le mot de passe d'admin de Gestionnaire local, le compte d'admin est verrouillé. Par conséquent, la connectivité entre le cluster Gestionnaire global et le cluster Gestionnaire local échoue avec une erreur système générale. Les nœuds Gestionnaire global dans les deux régions doivent être ajoutés à une liste autorisée de nœuds approuvés pour le cluster Gestionnaire local afin d'éviter le verrouillage. Cela peut être évité en ajustant le paramètre lockout_immune_addresses sur le Gestionnaire local.

Procédure

  1. Connectez-vous à l'hôte ayant accès à votre centre de données.
  2. Mettez à jour la liste autorisée des sources approuvées sur le dispositif Gestionnaire local à l'aide de la méthode Postman PUT.

    Vous ajoutez les adresses IP du cluster Gestionnaire global à la liste lockout_immune_addresses du cluster Gestionnaire local.

    1. Démarrez l'application Postman dans votre navigateur Web et connectez-vous.
    2. Dans l'onglet Autorisation, entrez les paramètres suivants et cliquez sur Mettre à jour la demande.
      Paramètre Valeur
      Type Authentification de base
      Nom d'utilisateur admin
      Mot de passe nsx_admin_password
    3. Dans l'onglet En-têtes, ajoutez une clé en utilisant les détails suivants.
      Paramètre Valeur
      Clé Type de contenu
      Valeur de clé application/json
    4. Dans le volet de demande supérieur, envoyez la demande HTTP suivante.
      Paramètre Valeur
      Méthode de demande HTTP GET
      URL https://<nsx_manager_FQDN>/api/v1/cluster/api-service (remplacez le nom de domaine complet par votre nom de domaine complet NSX Manager local)
    5. Après une réponse réussie (« état : 200 OK »), copiez la réponse de corps au format JSON à partir de l'onglet Corps dans un éditeur de texte.
  3. Ajoutez les informations de lockout_immune_addresses à la réponse JSON :
    1. Recherchez la ligne lockout_immune_addresses dans la réponse JSON. Si la ligne est introuvable dans la réponse JSON, ajoutez une nouvelle ligne avec lockout_immune_addresses,. Notez qu'une « , » doit être ajoutée à la fin de la ligne précédente.
    2. Ajoutez les adresses IP de toutes les passerelles NSX Manager globales (y compris les adresses VIP) entre crochets au format suivant en laissant les guillemets intacts : "lockout_immune_addresses”:[ “172.16.11.95”, “172.16.11.96”, “172.16.11.97”, “172.16.11.98” ]
  4. Envoyez la nouvelle configuration de sécurité au gestionnaire local à l'aide de la méthode Postman PUT :
    1. Prenez la demande HTTP Postman précédente et modifiez la méthode de demande HTTP de GET à PUT.
    2. Dans l'onglet Corps, collez la nouvelle configuration de sécurité au format JSON à partir de votre éditeur de code/texte.
    3. Envoyez la nouvelle demande HTTP et confirmez la réussite de la réponse (« état : 200 OK »).
  5. Répétez les étapes 2 à 4 pour toutes les instances de NSX Manager.