CLI を使用して Web インターフェイスのアクセス権を持つ NSX ユーザーを作成できます。このユーザー アカウントを使用して複数のプラグインを操作したり、アカウントを監査目的で使用できます。

手順

  1. CLI ユーザー アカウントを作成します。各 NSX 仮想アプライアンスに CLI ユーザー アカウントを作成できます。CLI ユーザー アカウントを作成するには、次の手順に従います。
    1. vSphere Web Client にログインし、NSX Manager 仮想アプライアンスを選択します。
    2. [コンソール (Console)] タブをクリックして、CLI セッションを開きます。
    3. NSX Manager のインストール時に指定した管理者アカウントとパスワードを使用して、CLI セッションにログインします。次に例を示します。
      nsx-mgr> enable
      Password:
      nsx-mgr>
    4. 次のように、enable コマンドを使用して、基本モードから特権モードに切り替えます。
      nsx-mgr> enable
      Password:
      nsx-mgr#
    5. 次のように、configure terminal コマンドを使用して、特権モードから設定モードに切り替えます。
      nsx-mgr# configure terminal
      nsx-mgr(config)#
      
    6. user username password (hash | plaintext) password コマンドを使用して、CLI ユーザー アカウントを追加します。次に例を示します。
      nsx-mgr(config)# user cliuser password plaintext abcd1234
      
      
      注: 大文字を含むユーザー名は指定できません。
    7. 次のように設定を保存します。
      nsx-mgr(config)# write memory
      Configuration saved
      [OK]
      
  2. 次のように、NSX Manager 仮想アプライアンスへのログインをユーザーに許可する Web インターフェイス権限を提供し、アプライアンスの管理 REST API の実行を許可します。
    1. 次のように、設定モードになっていることを確認します。
      nsx-mgr# configure terminal
      nsx-mgr(config)#
      
    2. user username privilege web-interface コマンドを使用して、作成した CLI ユーザーに REST API 呼び出しの実行を許可します。次はその例です。
      nsx-mgr(config)# user userName privilege web-interface
      
      nsx-mgr(config)# user cliuser privilege web-interface
      
  3. (オプション) 次のように、実行中の設定を確認できます。
    nsx-mgr# show running-config
    Building configuration...
    
    Current configuration:
    !
    user cliuser
    !
    ntp server 192.168.110.1
    !
    ip name server 192.168.110.10
    !
    hostname nsxmgr-01a
    !
    interface mgmt
     ip address 192.168.110.15/24
    !
    ip route 0.0.0.0/0 192.168.110.1
    !
    web-manager
  4. CLI セッションを終了します。
    nsx-mgr#(config)# exit
    nsx-mgr# exit
    [ネットワークとセキュリティ (Networking & Security)] > [システム (System)] > [ユーザーとドメイン (Users and Domains)] > [ユーザー (Users)] タブの順に移動しても、作成したユーザーは表示されません。また、ユーザーにロールは割り当てられません。
  5. REST API を使用して、必要なロールをユーザーに割り当てます。次のように、auditor (Auditor)、security_admin (Security Administrator)、super_user (System Administrator) ロールを割り当てることができます。
    POST - https://<NSX-IP>/api/2.0/services/usermgmt/role/<username>?isCli=true
    <accessControlEntry>
    <role>auditor</role> # Enter the required role #
    <resource>
    <resourceId>globalroot-0</resourceId>
    </resource>
    </accessControlEntry>

結果

Web インターフェイスのアクセス権を持つ NSX CLI ユーザーが作成されます。

次のタスク

ユーザーの作成で指定した認証情報を使用して、vSphere Web Client にログインできます。

CLI の詳細については、『NSX コマンド ライン インターフェイス リファレンス』を参照してください。

API の詳細については、『NSX API ガイド』を参照してください。