CLI를 사용하여 웹 인터페이스 액세스 권한이 있는 NSX 사용자를 생성할 수 있습니다. 이 사용자 계정을 사용하여 다른 플러그인을 액세스하고 작동하거나 감사 용도로 사용할 수 있습니다.

프로시저

  1. CLI 사용자 계정을 생성합니다. 각 NSX 가상 장치에 대한 CLI 사용자 계정을 생성할 수 있습니다. CLI 사용자 계정을 생성하려면 다음 단계를 수행하십시오.
    1. vSphere Web Client에 로그인하고 NSX Manager 가상 장치를 선택합니다.
    2. 콘솔(Console) 탭을 클릭하여 CLI 세션을 엽니다.
    3. NSX Manager를 설치할 때 지정한 관리자 계정 및 암호를 사용하여 CLI 세션에 로그인합니다. 예를 들면 다음과 같습니다. 
      nsx-mgr> enable
Password:
nsx-mgr>
    4. 다음과 같이 enable 명령을 사용하여 기본 모드에서 권한 모드로 전환합니다. 
      nsx-mgr> enable
Password:
nsx-mgr#
    5. 다음과 같이 configure terminal 명령을 사용하여 권한 모드에서 구성 모드로 전환합니다. 
      nsx-mgr# configure terminal
nsx-mgr(config)#
    6. user username password (hash | plaintext) password 명령을 사용하여 CLI 사용자 계정을 추가합니다. 예를 들면 다음과 같습니다. 
      nsx-mgr(config)# user cliuser password plaintext abcd1234
      참고: 대문자 사용자 이름은 허용되지 않습니다.
    7. 다음과 같이 구성을 저장합니다. 
      nsx-mgr(config)# write memory
Configuration saved
[OK]
  2. 이제 사용자가 NSX Manager 가상 장치에 로그인할 수 있도록 하고 다음과 같이 장치 관리 REST API의 실행을 허용하는 웹 인터페이스 권한을 제공합니다.
    1. 다음과 같이 구성 모드인지 확인합니다. 
      nsx-mgr# configure terminal
nsx-mgr(config)#
    2. user username privilege web-interface 명령을 사용하여 생성된 CLI 사용자가 REST API 호출을 실행할 수 있도록 합니다. 예: 
      nsx-mgr(config)# user userName privilege web-interface

nsx-mgr(config)# user cliuser privilege web-interface
  3. (선택 사항) 다음과 같이 실행 중인 구성을 확인할 수 있습니다. 
    nsx-mgr# show running-config
Building configuration...

Current configuration:
!
user cliuser
!
ntp server 192.168.110.1
!
ip name server 192.168.110.10
!
hostname nsxmgr-01a
!
interface mgmt
 ip address 192.168.110.15/24
!
ip route 0.0.0.0/0 192.168.110.1
!
web-manager
  4. CLI 세션에서 종료합니다. 
    nsx-mgr#(config)# exit
nsx-mgr# exit
    생성된 사용자는 네트워킹 및 보안(Networking & Security) > 시스템(System) > 사용자 및 도메인(Users and Domains) > 사용자(Users) 탭에 나열되지 않습니다. 또한 어떤 역할도 사용자에게 할당되지 않습니다.
  5. REST API를 사용하여 사용자에게 필요한 역할을 할당합니다. 다음과 같이 auditor(감사자), security_admin(보안 관리자) 또는 super_user(시스템 관리자) 역할을 할당할 수 있습니다. 
    POST - https://<NSX-IP>/api/2.0/services/usermgmt/role/<username>?isCli=true
<accessControlEntry>
<role>auditor</role> # Enter the required role #
<resource>
<resourceId>globalroot-0</resourceId>
</resource>
</accessControlEntry>

결과

NSX CLI 사용자는 웹 인터페이스 액세스를 사용하여 생성됩니다.

다음에 수행할 작업

사용자를 생성하는 동안 제공된 자격 증명을 사용하여 vSphere Web Client에 로그인할 수 있습니다.

CLI에 대한 자세한 내용은 "NSX 명령줄 인터페이스 참조" 를 참조하십시오.

API에 대한 자세한 내용은 "NSX API 가이드" 를 참조하십시오.