암호 잠금은 로컬 관리자글로벌 관리자로 가져온 후에 발생할 수 있습니다.

로컬 관리자의 admin 암호를 재설정하면 admin 계정이 잠깁니다. 그 결과 글로벌 관리자 클러스터와 로컬 관리자 클러스터 간의 연결이 일반 시스템 오류로 인해 실패합니다. 잠금을 방지하려면 두 지역의 글로벌 관리자 노드를 로컬 관리자 클러스터에 대해 신뢰할 수 있는 노드의 허용 목록에 추가해야 합니다. 이 문제는 로컬 관리자lockout_immune_addresses 매개 변수를 조정하여 방지할 수 있습니다.

프로시저

  1. 데이터 센터에 액세스할 수 있는 호스트에 로그인합니다.
  2. Postman PUT 메서드를 사용하여 로컬 관리자 장치에서 신뢰할 수 있는 소스의 허용 목록을 업데이트합니다.

    글로벌 관리자 클러스터의 IP 주소를 로컬 관리자 클러스터의 lockout_immune_addresses 목록에 추가합니다.

    1. 웹 브라우저에서 Postman 애플리케이션을 시작하고 로그인합니다.
    2. 인증 탭에서 다음 설정을 입력하고 요청 업데이트를 클릭합니다.

      설정

      유형

      기본 인증

      사용자 이름

      admin

      암호

      nsx_t_admin_password

    3. 헤더 탭에서 다음 세부 정보를 사용하여 키를 추가합니다.

      설정

      Content-Type

      키 값

      application/json

    4. 맨 위에 있는 요청 창에서 다음 HTTP 요청을 전송합니다.

      설정

      HTTP 요청 메서드

      GET

      URL

      https://<nsx-t_manader_FQDN>/api/vi/cluster/api-service(FQDN을 로컬 NSX Manager FQDN으로 변경)

    5. 응답에 성공한 후(“status: 200 OK”) 본문 탭에서 반환된 JSON 형식의 본문 응답을 텍스트 편집기로 복사합니다.
  3. JSON 응답에 lockout_immune_addresses 정보를 추가합니다.
    1. JSON 응답에서 lockout_immune_addresses 줄을 검색합니다. JSON 응답에서 이 줄을 찾을 수 없으면 lockout_immune_addresses,를 포함하는 새 줄을 추가합니다. 이전 줄 끝에 “,”를 추가해야 합니다.
    2. 각괄호 사이에 모든 글로벌 NSX Manager의 IP 주소(VIP 주소 포함)를 다음 형식으로 추가하고 따옴표는 그대로 유지합니다. "lockout_immune_addresses”:[ “172.16.11.95”, “172.16.11.96”, “172.16.11.97”, “172.16.11.98” ]
  4. Postman PUT 메서드를 사용하여 새 보안 구성을 로컬 관리자로 전송합니다.
    1. 이전 Postman HTTP 요청을 가져오고 HTTP 요청 메서드를 GET에서 PUT으로 변경합니다.
    2. 본문 탭의 코드/텍스트 편집기에서 새 JSON 형식의 보안 구성을 붙여넣습니다.
    3. 새 HTTP 요청을 전송하고 성공 응답("status: 200 OK")을 확인합니다.
  5. 모든 NSX Manager에 대해 2-4단계를 반복합니다.