Web インターフェイス、REST API、または CLI を介して NSX Advanced Load Balancer にアクセスするには、有効なアカウントが必要です。ユーザー アカウントは、NSX Advanced Load Balancer でローカルに、または外部の認証サーバ、認可サーバ、およびアカウンティング (AAA) サーバを介してリモートで管理できます。

注:

  • NSX Advanced Load Balancer ユーザー アカウントを構成または管理するには、[アカウント] セクションへの書き込みアクセス権を持つユーザー アカウントが必要です。これは、ユーザー アカウントに割り当てられたロールによって定義されます。

  • admin ユーザー アカウントは NSX Advanced Load Balancer の初期設定に使用される固有のアカウントです。このアカウントは削除できません。

ユーザー アカウント テーブル

NSX Advanced Load Balancer のローカル ユーザー データベースにあるユーザー アカウントを表示するには、[管理] > [アカウント] > [ユーザー] の順に移動します。



ローカル ユーザー アカウントごとに、次の情報が一覧表示されます。

フィールド

説明

[ユーザー名]

管理インターフェイス(Web インターフェイス、REST API、または CLI)を介して NSX Advanced Load Balancer にログインするために使用されるアカウント名。

[スーパー ユーザー]

スーパー ユーザーのアクセス権は、NSX Advanced Load Balancer 内のすべてのリソースに対する書き込みアクセスを可能にします。

[状態]

ユーザー アカウントの状態。

[氏名]

ユーザーのフルネーム。

[E メール]

ユーザーのメール アドレス。

[テナント(ロール)]

NSX Advanced Load Balancer 内のリソースのタイプごとのアクセス設定(書き込み、読み取り、アクセス権なし)。

[最終サインイン]

ユーザーが最後にログインしたときの NSX Advanced Load Balancer Controller のシステム時刻。
NSX Advanced Load Balancer 22.1.3 以降、ユーザー アカウント テーブルのユーザー インターフェイスが強化され、次のように表示されます。


ユーザー アカウントの管理

NSX Advanced Load Balancer の [アカウント] セクションへの書き込みアクセス権を持つ NSX Advanced Load Balancer ユーザー アカウントは、他のユーザー アカウントに対して次の管理アクションを実行できます。

フィールド

説明

[削除]

選択したユーザー アカウントを NSX Advanced Load Balancer から削除します。

[サスペンド]

選択したユーザー アカウントを無効化します。サスペンド状態のユーザーは、管理インターフェイスを介して NSX Advanced Load Balancer にアクセスできません。ユーザーが NSX Advanced Load Balancer にログインしようとすると、アカウントのサスペンドの通知が表示され、アクセスが拒否されます。

[有効化]

選択したユーザー アカウントを再び有効化します。


スーパー ユーザー アカウント

NSX Advanced Load Balancer のユーザー アカウントには、スーパー ユーザーのアクセス権を付与できます。スーパー ユーザーのアクセス権は、NSX Advanced Load Balancer 内のすべてのリソースに対する書き込みアクセスが可能になるとともに、すべてのテナントへのアクセスも自動的に可能になります。

コントローラのインストール中に作成された管理者アカウントでは、スーパー ユーザーのアクセス権が自動的に有効になります。

必要に応じて、スーパー ユーザーのアクセス権を他のユーザー アカウントで個別に有効にできます。

NSX Advanced Load Balancer ユーザー アカウントに対してスーパー ユーザーのアクセス権を有効にするには、アカウント構成で [スーパー ユーザー] チェック ボックスを選択します。

スーパー ユーザーでもある管理者以外のユーザーは、attach <Avi Controller IP> コマンドを使用して NSX Advanced Load Balancer Controller に関連付けることができます。これにより、ユーザーは avidebuguser としてコントローラ コンテナにアクセスできるようになります。avidebuguser は sudo ユーザーでもあります。attach オプションは、ローカル ユーザーまたはリモート ユーザーがスーパー ユーザーとして構成されている場合にのみ使用できます。

ユーザー アカウントの構成の詳細については、「ユーザー アカウントの作成」を参照してください。

スーパー ユーザー アカウントの詳細については、次のトピックを参照してください。

スーパー ユーザーの SSH アクセス

デバッグ中、コントローラやサービス エンジンなどのさまざまな NSX Advanced Load Balancer エンティティにアクセスする必要があります。NSX Advanced Load Balancer には、コントローラがシステム内の任意のエンティティへのスーパー ユーザー アクセスを自己認証できるメカニズムが含まれています。

ユーザーは、attach serviceengine <se_ip> コマンドを使用してサービス エンジンに接続できます。管理者ユーザーはトークンを使用して認証され、SE に管理者としてログインします。次はそれを示しています。

login as: admin
Pre-authentication banner message from server:
|
| Avi Cloud Controller
|
| Avi Networks software, Copyright (C) 2013-2017 by Avi Networks, Inc.
| All rights reserved.
|
| Management:   10.10.10.1/22               UP
| Gateway:      10.79.186.1                    UP
|
| Controller 1 demo environment
|
End of banner message from server
[email protected]'s password:
The copyrights to certain works contained in this software are
owned by other third parties and used and distributed under
license. Certain components of this software are licensed under
the GNU General Public License (GPL) version 2.0 or the GNU
Lesser General Public License (LGPL) Version 2.1. A copy of each
such license is available at
http://www.opensource.org/licenses/gpl-2.0.php and
http://www.opensource.org/licenses/lgpl-2.1.php
Last login: Wed Aug 17 14:32:15 2022 from 10.16.113.99
admin@10-79-187-241:~$

管理者以外のスーパー ユーザーもトークンを使用して認証され、SE に avidebuguser としてログインします。このユーザーには、SE に対するスーパー ユーザーの権限もあります。

login as: avidebuguser
Pre-authentication banner message from server:
|
| Avi Cloud Controller
|
| Avi Networks software, Copyright (C) 2013-2017 by Avi Networks, Inc.
| All rights reserved.
|
| Management:   10.10.10.1/22               UP
| Gateway:      10.79.186.1                    UP
|
| Controller 1 demo environment
|
End of banner message from server
[email protected]'s password:
The copyrights to certain works contained in this software are
owned by other third parties and used and distributed under
license. Certain components of this software are licensed under
the GNU General Public License (GPL) version 2.0 or the GNU
Lesser General Public License (LGPL) Version 2.1. A copy of each
such license is available at
http://www.opensource.org/licenses/gpl-2.0.php and
http://www.opensource.org/licenses/lgpl-2.1.php
Last login: Wed Aug 17 14:32:15 2022 from 10.16.113.99
avidebuguser@10-10-26-42:~$

SSH ユーザーとキー

コントローラと SE は、SSH を使用して安全な管理の通信を行います。通信は、コントローラから SE、管理者からコントローラの 2 つのカテゴリに分類されます。

コントローラから SE の通信

これには、コントローラと SE の両方に存在する SSH ユーザーと、NSX Advanced Load Balancer SE 上での SSH ユーザーのパブリック キーのコピーが必要です。書き込みアクセス権を伴う VMware へのインストールなど、一部のインストール タイプでは SSH のセットアップが自動化されていますが、他のインストール タイプではこれらの SSH リソースを手動でセットアップする必要があります。詳細については、『VMware NSX Advanced Load Balancer インストール ガイド』の「SE ホストでのパブリック キー管理」トピックを参照してください。

SSH ユーザーの作成

NSX Advanced Load Balancer Controller で SSH ユーザーを作成するには、次の手順を実行します。

注:

すでに存在する SSH ユーザーとキーを使用できます。ただし、以下の手順を使用して、それらをコントローラに追加する必要はあります。ユーザー アカウントを作成する際、ユーザーの既存のキーは、コピーして貼り付けるか、キー ファイルをインポートすることで追加できます。

  1. [管理] > [ユーザー認証情報] の順に移動します。

  2. [作成] をクリックします。

  3. [SSH ユーザー] フィールドに SSH ユーザーの名前(root など)を入力します。

  4. [SSH キー値ペアの生成] をクリックして、ユーザーのキー ペアを作成します。

  5. [保存] をクリックします。

注:

ユーザーがすでに存在する場合は、ユーザー名を入力して [プライベート キーのインポート] を選択し、コピーして貼り付けるか、キー ファイルをインポートすることで、ユーザーを NSX Advanced Load Balancer に追加できます。

パブリック キー ファイルのダウンロード

上記の手順を使用して NSX Advanced Load Balancer Controller に SSH ユーザーを作成した後、ユーザーのパブリック キーを NSX Advanced Load Balancer Controller からダウンロードできます。

  1. [インフラストラクチャ] > [ユーザー認証情報] の順に移動します。

  2. SSH ユーザーの行の横にある [ダウンロード] アイコンをクリックします。