NSX Manager への Neutron クライアント証明書認証がサポートされています。

クライアント証明書認証により、Neutron プラグインは、エンタープライズ管理者ロールを持つプリンシパル ID としてログインできるようになります。他のプリンシパル ID は、neutron プリンシパル ID によって作成されたリソースを編集できないため、neutron ルーターに関連付けられている論理ルーターの削除などのエラーを防ぐことができます。詳細については、『NSX-T Data Center 管理ガイド』の「プリンシパル ID の表示」を参照してください。

手順

  1. クライアント証明書認証を有効にするには、nsx.ini ファイルで次のように定義します。
    • nsx_use_client_auth = True
    • nsx_client_cert_storage = nsx-db
    • nsx_client_cert_file = <file to store certificate and private key>
  2. Neutron を再起動して service neutron-server restart コマンドを実行し、nsx.ini ファイルの変更を取得します。
    次のコマンドを実行して、Neutron サーバが neutron.confnsx.ini の両方を使用していることを確認します。
    • ps -aux |grep neutron
    出力に nsx.inineutron.conf が含まれていることを確認します。次はその例です。
    ps -aux |grep neutron
    stack     7688  0.0  1.8 311332 148904 ?       Ss   Nov26  21:10
     /usr/bin/python /usr/local/bin/neutron-server --config-file 
    /etc/neutron/neutron.conf --config-file 
    /etc/neutron/plugins/vmware/nsx.ini