NSX Manager に DNE Key Manager を追加すると、これらのコンポーネント間での通信が可能になります。

前提条件

NSX Manager がインストールされていることを確認します。

手順

  1. admin として NSX Manager アプライアンスとの SSH セッションを開き、CLI にログインします。
  2. admin として DNE Key Manager アプライアンスとの SSH セッションを開き、CLI にログインします。
  3. NSX Manager アプライアンスで get certificate api thumbprint コマンドを実行します。

    次はその例です。

    NSX-Manager1> get certificate api thumbprint
    ...
    

    コマンド出力は、この NSX Manager に固有の一連の数値です。

  4. DNE Key Manager アプライアンスで、[join management-plane] コマンドを実行します。

    プロンプトが表示されたら、次の情報を提供します。

    • NSX Manager のホスト名または IP アドレスと任意でポート番号

    • NSX Manager のユーザー名

    • NSX Manager の証明書サムプリント

    • NSX Manager のパスワード

    • インターフェイス名。デフォルトのインターフェイスは eth0 です。

    NSX-Key-Manager1> join management-plane <NSX-Manager1-IP-Address> username admin thumbprint <NSX-Manager1-thumbprint>
    Password for API user: <NSX-Manager1-password>
    Restarting the KeyManager service. This may take a while ...
    Restart Done.
    KeyManager node successfully registered and service restarted
    
    
  5. グラフィカル ユーザー インターフェイスまたは API 呼び出しを使用して、DNE Key Manager が正しく設定されていることを確認します。
    • ブラウザから NSX Manager https://nsx-manager-ip-address にログインします。[暗号化 (Encryption)] を選択し、[キー (Keys)] タブに移動します。

      「Key Manager のステータス: 接続」と緑色の点が表示されます。

    • API 呼び出し (/api/v1/network-encryption/key-managers ) を呼び出します。

次のタスク

DNE の設定を有効にします。DNE の有効化と無効化を参照してください。