パスワード ロックアウトは、ローカル マネージャグローバル マネージャ にインポートされた後に発生する可能性があります。

ローカル マネージャ の admin のパスワードをリセットすると、admin アカウントがロックアウトされます。その結果、一般的なシステム エラーが発生し、グローバル マネージャ クラスタと ローカル マネージャ クラスタ間の接続が失敗します。ロックダウンを回避するには、ローカル マネージャ クラスタで信頼できるノードの許可リストに、両方のリージョンの グローバル マネージャ ノードを追加する必要があります。これを回避するには、ローカル マネージャlockout_immune_addresses パラメータを調整します。

手順

  1. データセンターにアクセスできるホストにログインします。
  2. Postman PUT メソッドを使用して、ローカル マネージャ アプライアンスで信頼できるソースの許可リストを更新します。

    グローバル マネージャ クラスタの IP アドレスを ローカル マネージャ クラスタの lockout_immune_addresses リストに追加します。

    1. Web ブラウザで Postman アプリケーションを起動し、ログインします。
    2. [認証] タブで次の設定を入力し、[要求の更新] をクリックします。
      設定
      タイプ 基本認証
      ユーザー名 admin
      パスワード nsx_t_admin_password
    3. [ヘッダー] タブで、次の詳細を使用してキーを追加します。
      設定
      キー Content-Type
      キー値 application/json
    4. 上部の [要求] ペインで、次の HTTP 要求を送信します。
      設定
      HTTP 要求メソッド GET
      URL https://<nsx-t_manager_FQDN>/api/v1/cluster/api-service
      注: FQDN をローカル NSX Manager FQDN に変更します。
    5. 成功の対応 (status: 200 OK) を受信したら、[本文] タブからテキスト エディタに JSON 形式の本文対応をコピーします。
  3. JSON 対応に lockout_immune_addresses 情報を追加します。
    1. JSON 対応で lockout_immune_addresses 行を検索します。この行が JSON 対応にない場合は、lockout_immune_addresses, を含む新しい行を追加します。前の行の最後に「,」を追加する必要があります。
    2. 次の形式で括弧の間に、すべてのグローバル NSX Manager の IP アドレス(VIP アドレスを含む)を追加します。引用符はそのままにします。"lockout_immune_addresses”:[ “172.16.11.95”, “172.16.11.96”, “172.16.11.97”, “172.16.11.98” ]
  4. Postman PUT メソッドを使用して、新しいセキュリティ構成をローカル マネージャに送信します。
    1. 前の Postman HTTP 要求を取得し、HTTP 要求メソッドを GET から PUT に変更します。
    2. [本文] タブで、コード/テキスト エディタから新しい JSON 形式のセキュリティ構成をコピーして貼り付けます。
    3. 新しい HTTP 要求を送信し、成功を示す対応 (status: 200 OK) を確認します。
  5. すべての NSX Manager に対して、手順 2 ~ 4 を繰り返します。