Configurazione di NSX-T Data Center per l'interazione con Arista CVX

Completare la procedura di configurazione in NSX-T Data Center in modo che CVX possa essere aggiunto come punto di imposizione in NSX-T Data Center e NSX-T Data Center possa interagire con CVX.

Prerequisiti

Ottenere l'indirizzo IP virtuale per il cluster Arista CVX.

Procedura

Accedere a NSX Manager come utente root ed eseguire il comando seguente per recuperare l'identificazione personale per CVX:

openssl s_client -connect <virtual IP address of CVX cluster> | openssl x509 -noout -fingerprint -sha256

Output di esempio:

depth=0 CN = self.signed
verify error:num=18:self signed certificate
verify return:1
depth=0 CN = self.signed
verify return:1
SHA256 Fingerprint=35:C1:42:BC:7A:2A:57:46:E8:72:F4:C8:B8:31:E3:13:5F:41:95:EF:D8:1E:E9:3D:F0:CC:3B:09:A2:FE:22:DE

Modificare l'identificazione personale recuperata in modo da utilizzare solo caratteri minuscoli ed escludere i due punti.
Esempio di identificazione personale modificata per CVX:
```
35c142bc7a2a5746e872f4c8b831e3135f4195efd81ee93df0cc3b09a2fe22de
```

Chiamare l'API PATCH /policy/api/v1/infra/sites/default/enforcement-points e utilizzare l'identificazione personale CVX per creare un endpoint di imposizione per CVX. Ad esempio:

PATCH https://<nsx-manager>/policy/api/v1/infra/sites/default/enforcement-points/cvx-default-ep
{
"auto_enforce": "false",
"connection_info": {
"enforcement_point_address": "<IP address of CVX>",
"resource_type": "CvxConnectionInfo",
"username": "cvpadmin",
"password": "1q2w3e4rT",
"thumbprint": "65a9785e88b784f54269e908175ada662be55f156a2dc5f3a1b0c339cea5e343"
}
}

Chiamare l'API GET /policy/api/v1/infra/sites/default/enforcement-points per recuperare le informazioni sull'endpoint. Ad esempio:

https://<nsx-manager>/policy/api/v1/infra/sites/default/enforcement-points/cvx-default-ep
{
"auto_enforce": "false",
"connection_info": {
"enforcement_point_address": "<IP address of CVX>",
"resource_type": "CvxConnectionInfo",
"username": "admin",
"password": "1q2w3e4rT",
"thumbprint": "35c142bc7a2a5746e872f4c8b831e3135f4195efd81ee93df0cc3b09a2fe22de"
}
}

Output di esempio:

{
  "connection_info": {
    "thumbprint": "35c142bc7a2a5746e872f4c8b831e3135f4195efd81ee93df0cc3b09a2fe22de",
    "enforcement_point_address": "192.168.2.198",
    "resource_type": "CvxConnectionInfo"
  },
  "auto_enforce": false,
  "resource_type": "EnforcementPoint",
  "id": "cvx-default-ep",
  "display_name": "cvx-default-ep",
  "path": "/infra/sites/default/enforcement-points/cvx-default-ep",
  "relative_path": "cvx-default-ep",
  "parent_path": "/infra/sites/default",
  "marked_for_delete": false,
  "_system_owned": false,
  "_create_user": "admin",
  "_create_time": 1564036461953,
  "_last_modified_user": "admin",
  "_last_modified_time": 1564036461953,
  "_protection": "NOT_PROTECTED",
  "_revision": 0
}

Chiamare l'API POST /api/v1/notification-watchers/ e utilizzare l'identificazione personale CVX per creare un ID notifica. Ad esempio:

POST https://<nsx-manager>/api/v1/notification-watchers/
{
"server": "<virtual IP address of CVX cluster>",
"method": "POST",
"uri": "/pcs/v1/nsgroup/notification",
"use_https": true,
"certificate_sha256_thumbprint": "35c142bc7a2a5746e872f4c8b831e3135f4195efd81ee93df0cc3b09a2fe22de",
"authentication_scheme": {
"scheme_name":"BASIC_AUTH",
"username":"cvpadmin",
"password":"1q2w3e4rT"
}
}

Chiamare GET /api/v1/notification-watchers/ per recuperare l'ID notifica.

Output di esempio:

{
  "id": "a0286cb6-de4d-41de-99a0-294465345b80",
  "server": "192.168.2.198",
  "port": 443,
  "use_https": true,
  "certificate_sha256_thumbprint": "35c142bc7a2a5746e872f4c8b831e3135f4195efd81ee93df0cc3b09a2fe22de",
  "method": "POST",
  "uri": "/pcs/v1/nsgroup/notification",
  "authentication_scheme": {
    "scheme_name": "BASIC_AUTH",
    "username": "cvpadmin"
  },
  "send_timeout": 30,
  "max_send_uri_count": 5000,
  "resource_type": "NotificationWatcher",
  "display_name": "a0286cb6-de4d-41de-99a0-294465345b80",
  "_create_user": "admin",
  "_create_time": 1564038044780,
  "_last_modified_user": "admin",
  "_last_modified_time": 1564038044780,
  "_system_owned": false,
  "_protection": "NOT_PROTECTED",
  "_revision": 0
}

Chiamare l'API PATCH /policy/api/v1/infra/domains/default/domain-deployment-maps/cvx-default-dmap per creare una mappa di distribuzione del dominio CVX. Ad esempio:

PATCH https://<nsx-manager>/policy/api/v1/infra/domains/default/domain-deployment-maps/cvx-default-dmap
{

"display_name": "cvx-deployment-map",

"id": "cvx-default-dmap",

"enforcement_point_path": "/infra/sites/default/enforcement-points/cvx-default-ep"

}

Chiamare l'API GET /policy/api/v1/infra/domains/default/domain-deployment-maps per recuperare le informazioni della mappa di distribuzione.