NSX Manager에 대한 Neutron 클라이언트 인증서 기반 인증이 지원됩니다.

클라이언트 인증서 기반 인증을 사용하면 Neutron 플러그인에서 엔터프라이즈 관리자 역할이 있는 주체 ID로 로그인할 수 있습니다. 다른 주체 ID는 neutron 주체 ID로 생성된 리소스를 편집할 수 없으므로 neutron 라우터에 연결된 논리적 라우터의 삭제와 같은 실수로 인한 오류를 방지할 수 있습니다. 자세한 내용은 NSX-T Data Center 관리 가이드의 "주체 ID 보기"를 참조하십시오.

프로시저

  1. 클라이언트 인증서 인증을 사용하도록 설정하려면 nsx.ini 파일에서 다음을 정의합니다.
    • nsx_use_client_auth = True
    • nsx_client_cert_storage = nsx-db
    • nsx_client_cert_file = <file to store certificate and private key>
  2. service neutron-server restart 명령을 실행하여 Neutron을 다시 시작하고 nsx.ini 파일의 변경 내용을 선택합니다.
    다음 명령을 실행하여 Neutron 서버가 neutron.confnsx.ini 파일을 둘 다 사용하고 있는지 확인합니다.
    • ps -aux |grep neutron
    출력에 nsx.inineutron.conf가 있는지 확인합니다. 예:
    ps -aux |grep neutron
    stack     7688  0.0  1.8 311332 148904 ?       Ss   Nov26  21:10
     /usr/bin/python /usr/local/bin/neutron-server --config-file 
    /etc/neutron/neutron.conf --config-file 
    /etc/neutron/plugins/vmware/nsx.ini