CLI を使用して Web インターフェイスのアクセス権を持つ NSX ユーザーを作成できます。このユーザー アカウントを使用して複数のプラグインを操作したり、アカウントを監査目的で使用できます。

手順

  1. CLI ユーザー アカウントを作成します。各 NSX 仮想アプライアンスに CLI ユーザー アカウントを作成できます。CLI ユーザー アカウントを作成するには、次の手順に従います。
    1. vSphere Web Client にログインし、NSX Manager 仮想アプライアンスを選択します。
    2. [コンソール (Console)] タブをクリックして、CLI セッションを開きます。
    3. NSX Manager のインストール時に指定した管理者アカウントとパスワードを使用して、CLI セッションにログインします。次に例を示します。 
      nsx-mgr> enable
Password:
nsx-mgr>
    4. 次のように、enable コマンドを使用して、基本モードから特権モードに切り替えます。 
      nsx-mgr> enable
Password:
nsx-mgr#
    5. 次のように、configure terminal コマンドを使用して、特権モードから設定モードに切り替えます。 
      nsx-mgr# configure terminal
nsx-mgr(config)#
    6. user username password (hash | plaintext) password コマンドを使用して、CLI ユーザー アカウントを追加します。次に例を示します。 
      nsx-mgr(config)# user cliuser password plaintext abcd1234
      注: 大文字を含むユーザー名は指定できません。
    7. 次のように設定を保存します。 
      nsx-mgr(config)# write memory
Configuration saved
[OK]
  2. 次のように、NSX Manager 仮想アプライアンスへのログインをユーザーに許可する Web インターフェイス権限を提供し、アプライアンスの管理 REST API の実行を許可します。
    1. 次のように、設定モードになっていることを確認します。 
      nsx-mgr# configure terminal
nsx-mgr(config)#
    2. user username privilege web-interface コマンドを使用して、作成した CLI ユーザーに REST API 呼び出しの実行を許可します。次はその例です。 
      nsx-mgr(config)# user userName privilege web-interface

nsx-mgr(config)# user cliuser privilege web-interface
  3. (オプション) 次のように、実行中の設定を確認できます。 
    nsx-mgr# show running-config
Building configuration...

Current configuration:
!
user cliuser
!
ntp server 192.168.110.1
!
ip name server 192.168.110.10
!
hostname nsxmgr-01a
!
interface mgmt
 ip address 192.168.110.15/24
!
ip route 0.0.0.0/0 192.168.110.1
!
web-manager
  4. CLI セッションを終了します。 
    nsx-mgr#(config)# exit
nsx-mgr# exit
    [ネットワークとセキュリティ (Networking & Security)] > [システム (System)] > [ユーザーとドメイン (Users and Domains)] > [ユーザー (Users)] タブの順に移動しても、作成したユーザーは表示されません。また、ユーザーにロールは割り当てられません。
  5. REST API を使用して、必要なロールをユーザーに割り当てます。次のように、auditor (Auditor)、security_admin (Security Administrator)、super_user (System Administrator) ロールを割り当てることができます。 
    POST - https://<NSX-IP>/api/2.0/services/usermgmt/role/<username>?isCli=true
<accessControlEntry>
<role>auditor</role> # Enter the required role #
<resource>
<resourceId>globalroot-0</resourceId>
</resource>
</accessControlEntry>

結果

Web インターフェイスのアクセス権を持つ NSX CLI ユーザーが作成されます。

次のタスク

ユーザーの作成で指定した認証情報を使用して、vSphere Web Client にログインできます。

CLI の詳細については、『NSX コマンド ライン インターフェイス リファレンス』を参照してください。

API の詳細については、『NSX API ガイド』を参照してください。