NSX Manager offre un'interfaccia utente basata sul Web che consente di gestire l'ambiente NSX-T Data Center. Ospita anche il server API che elabora le chiamate API.
L'interfaccia di NSX Manager offre due modalità per la configurazione delle risorse:
- Modalità Criterio
- Modalità Manager
Accesso alla modalità Criterio e alla modalità Manager
Se sono presenti, è possibile utilizzare i pulsanti Criterio e Manager per passare dalla modalità Criterio alla modalità Manager e viceversa. In base alla modalità selezionata, sono disponibili voci di menu diverse.
- Per impostazione predefinita, se l'ambiente contiene solo oggetti creati tramite la modalità Criterio, l'interfaccia utente è in modalità Criterio e i pulsanti Criterio e Manager non sono visibili.
- Per impostazione predefinita, se l'ambiente contiene oggetti creati tramite la modalità Gestore, nell'angolo in alto a destra sono visibili i pulsanti Criterio e Manager.
Queste impostazioni predefinite possono essere modificate agendo sulle impostazioni dell'interfaccia utente. Per ulteriori informazioni, consultare Configurazione delle impostazioni dell'interfaccia utente.
Per entrambe le interfacce, Criterio e Manager, viene utilizzata la stessa scheda Sistema. Se si modificano i nodi Edge, i cluster Edge o le zone di trasporto, potrebbero essere necessari fino a 5 minuti affinché le modifiche siano visibili in modalità Criterio. È possibile eseguire una sincronizzazione immediata utilizzando POST /policy/api/v1/infra/sites/default/enforcement-points/default?action=reload.
Quando scegliere la modalità Criterio o Manager
È importante utilizzare una modalità in modo coerente. La scelta di una modalità rispetto all'altra dipende da una serie di motivi.
- Se si distribuisce un nuovo ambiente NSX-T Data Center, l'opzione Criterio per creare e gestire l'ambiente è la scelta migliore nella maggior parte delle situazioni.
- Alcune funzionalità non sono disponibili in modalità Criterio. Se tali funzionalità sono necessarie, utilizzare la modalità Manager per tutte le configurazioni.
- Se si intende utilizzare federazione di NSX, optare per la modalità Criterio per creare tutti gli oggetti. Global Manager supporta solo la modalità Criterio.
- Se si esegue l'aggiornamento da una versione precedente di NSX-T Data Center e le configurazioni sono state create utilizzando la scheda Rete e sicurezza avanzate, scegliere la modalità Manager.
Le voci di menu e le configurazioni presenti nella scheda Rete e sicurezza avanzate sono disponibili in NSX-T Data Center 3.0 in modalità Manager.
Analogamente, se si sceglie la modalità Manager, utilizzarla per creare tutti gli oggetti. Non utilizzare la modalità Criterio a questo scopo.
| Modalità Criterio | Modalità Manager |
|---|---|
| Per la maggior parte delle nuove distribuzioni è necessario utilizzare la modalità Criterio. federazione di NSX supporta solo la modalità Criterio. Se si desidera utilizzare federazione di NSX o se ne prevede un utilizzo futuro, scegliere la modalità Criterio. |
Distribuzioni create utilizzando l'interfaccia avanzata, ad esempio aggiornamenti dalle versioni esistenti prima che fosse disponibile la modalità Criterio. |
| Distribuzioni di NSX Cloud | Distribuzioni che si integrano con altri plug-in, ad esempio NSX Container Plugin, OpenStack e altre piattaforme di gestione del cloud. |
Funzionalità di rete disponibili solo in modalità Criterio:
|
|
Funzionalità di sicurezza disponibili solo in modalità Criterio:
|
Funzionalità di sicurezza disponibili solo in modalità Manager:
|
Nomi degli oggetti creati nelle modalità Criterio e Manager
Gli oggetti creati hanno nomi diversi a seconda dell'interfaccia utilizzata per crearli.
| Oggetti creati utilizzando la modalità Criterio | Oggetti creati utilizzando la modalità Manager |
|---|---|
| Segmento | Commutatore logico |
| Gateway di livello 1 | Router logico di livello 1 |
| Gateway di livello 0 | Router logico di livello 0 |
| Gruppo | NSGroup, set di IP, set di MAC |
| Criterio di protezione | Sezione firewall |
| Firewall del gateway | Firewall Edge |
API delle modalità Criterio e Manager
- L'API di Criterio contiene URI che iniziano con
/policy/api. - L'API di Manager contiene URI che iniziano con
/api.
Per ulteriori informazioni sull'utilizzo dell'API di Criterio, vedere la Guida introduttiva all'API della modalità Criterio di NSX.
Sicurezza
- NSX Manager offre un account utente integrato denominato admin, che dispone di diritti di accesso a tutte le risorse, ma non dispone di diritti sul sistema operativo per l'installazione del software. I file di aggiornamento di NSX-T sono gli unici file di cui è consentita l'installazione. È possibile modificare le autorizzazioni del nome utente e del ruolo per admin, ma non è possibile eliminare l'account admin.
- NSX Manager supporta il timeout della sessione e il logout automatico degli utenti. NSX Manager non supporta il blocco della sessione. L'avvio del blocco di una sessione può essere una funzione del sistema operativo workstation utilizzato per accedere a NSX Manager. Al termine della sessione o in seguito al logout, gli utenti vengono reindirizzati alla pagina di accesso.
- I meccanismi di autenticazione implementati su NSX-T seguono le procedure di sicurezza consigliate e sono resistenti agli attacchi di riproduzione. Le procedure di sicurezza vengono distribuite sistematicamente. Ad esempio, gli ID e i token di sessione su NSX Manager per ogni sessione sono univoci e scadono dopo il logout dell'utente o dopo un periodo di inattività. Inoltre, ogni sessione dispone di un record temporale e le comunicazioni della sessione vengono crittografate per impedire il controllo della sessione.
- Il comando get service http visualizza un elenco di valori, tra cui il timeout della sessione.
- Per modificare il valore di timeout della sessione, eseguire i comandi seguenti:
set service http session-timeout <timeout-value-in-seconds> restart service ui-service
