パスワード ロックアウトは、ローカル マネージャ が グローバル マネージャ にインポートされた後に発生する可能性があります。
ローカル マネージャ の admin のパスワードをリセットすると、admin アカウントがロックアウトされます。その結果、一般的なシステム エラーが発生し、グローバル マネージャ クラスタと ローカル マネージャ クラスタ間の接続が失敗します。ロックダウンを回避するには、ローカル マネージャ クラスタで信頼できるノードの許可リストに、両方のリージョンの グローバル マネージャ ノードを追加する必要があります。これを回避するには、ローカル マネージャ で lockout_immune_addresses
パラメータを調整します。
手順
- データセンターにアクセスできるホストにログインします。
- Postman PUT メソッドを使用して、ローカル マネージャ アプライアンスで信頼できるソースの許可リストを更新します。
グローバル マネージャ クラスタの IP アドレスを ローカル マネージャ クラスタの lockout_immune_addresses
リストに追加します。
- Web ブラウザで Postman アプリケーションを起動し、ログインします。
- [認証] タブで次の設定を入力し、[要求の更新] をクリックします。
設定 |
値 |
タイプ |
基本認証 |
ユーザー名 |
admin |
パスワード |
nsx_admin_password |
- [ヘッダー] タブで、次の詳細を使用してキーを追加します。
設定 |
値 |
キー |
Content-Type |
キー値 |
application/json |
- 上部の [要求] ペインで、次の HTTP 要求を送信します。
設定 |
値 |
HTTP 要求メソッド |
GET |
URL |
https://<nsx_manager_FQDN>/api/v1/cluster/api-service(FQDN はローカルの NSX Manager の FQDN に変更します) |
- 成功の応答 (status: 200 OK) を受信したら、[本文] タブからテキスト エディタに JSON 形式の本文応答をコピーします。
- JSON 応答に
lockout_immune_addresses
情報を追加します。
- JSON 応答で
lockout_immune_addresses
行を検索します。この行が JSON 応答にない場合は、lockout_immune_addresses,
を含む新しい行を追加します。前の行の最後に「,」を追加する必要があります。
- 次の形式で括弧の間に、すべてのグローバル NSX Manager の IP アドレス(VIP アドレスを含む)を追加します。引用符はそのままにします。
"lockout_immune_addresses”:[ “172.16.11.95”, “172.16.11.96”, “172.16.11.97”, “172.16.11.98” ]
- Postman PUT メソッドを使用して、新しいセキュリティ構成をローカル マネージャに送信します。
- 前の Postman HTTP 要求を取得し、HTTP 要求メソッドを
GET
から PUT
に変更します。
- [本文] タブで、コード/テキスト エディタから新しい JSON 形式のセキュリティ構成をコピーして貼り付けます。
- 新しい HTTP 要求を送信し、成功を示す応答 (status: 200 OK) を確認します。
- すべての NSX Manager に対して、手順 2 ~ 4 を繰り返します。