CLI를 사용하여 웹 인터페이스 액세스 권한이 있는 NSX 사용자를 생성할 수 있습니다. 이 사용자 계정을 사용하여 다른 플러그인을 액세스하고 작동하거나 감사 용도로 사용할 수 있습니다.

프로시저

  1. CLI 사용자 계정을 생성합니다. 각 NSX 가상 장치에 대한 CLI 사용자 계정을 생성할 수 있습니다. CLI 사용자 계정을 생성하려면 다음 단계를 수행하십시오.
    1. vSphere Web Client에 로그인하고 NSX Manager 가상 장치를 선택합니다.

    2. 콘솔(Console) 탭을 클릭하여 CLI 세션을 엽니다.

    3. NSX Manager를 설치할 때 지정한 관리자 계정 및 암호를 사용하여 CLI 세션에 로그인합니다. 예를 들면 다음과 같습니다.

      nsx-mgr> enable
      Password:
      nsx-mgr>

    4. 다음과 같이 enable 명령을 사용하여 기본 모드에서 권한 모드로 전환합니다.

      nsx-mgr> enable
      Password:
      nsx-mgr#

    5. 다음과 같이 configure terminal 명령을 사용하여 권한 모드에서 구성 모드로 전환합니다.

      nsx-mgr# configure terminal
      nsx-mgr(config)#
      

    6. user username password (hash | plaintext) password 명령을 사용하여 CLI 사용자 계정을 추가합니다. 예를 들면 다음과 같습니다.

      nsx-mgr(config)# user cliuser password plaintext abcd1234
      
      

      참고:

      대문자 사용자 이름은 허용되지 않습니다.

    7. 다음과 같이 구성을 저장합니다.

      nsx-mgr(config)# write memory
      Configuration saved
      [OK]
      

  2. 이제 사용자가 NSX Manager 가상 장치에 로그인할 수 있도록 하고 다음과 같이 장치 관리 REST API의 실행을 허용하는 웹 인터페이스 권한을 제공합니다.
    1. 다음과 같이 구성 모드인지 확인합니다.

      nsx-mgr# configure terminal
      nsx-mgr(config)#
      

    2. user username privilege web-interface 명령을 사용하여 생성된 CLI 사용자가 REST API 호출을 실행할 수 있도록 합니다. 예:

      nsx-mgr(config)# user userName privilege web-interface
      
      nsx-mgr(config)# user cliuser privilege web-interface
      

  3. (선택 사항) : 다음과 같이 실행 중인 구성을 확인할 수 있습니다.
    nsx-mgr# show running-config
    Building configuration...
    
    Current configuration:
    !
    user cliuser
    !
    ntp server 192.168.110.1
    !
    ip name server 192.168.110.10
    !
    hostname nsxmgr-01a
    !
    interface mgmt
     ip address 192.168.110.15/24
    !
    ip route 0.0.0.0/0 192.168.110.1
    !
    web-manager
  4. CLI 세션에서 종료합니다.

    nsx-mgr#(config)# exit
    nsx-mgr# exit

    생성된 사용자가 Networking & Security > NSX Managers “NSX Manager 선택”(“Select your NSX Manager”) > 관리(Manage) > 사용자(Users) 탭에 표시되지 않습니다. 또한 사용자에게 할당된 역할도 없습니다.

  5. REST API를 사용하여 사용자에게 필요한 역할을 할당합니다. 다음과 같이 auditor(감사자), security_admin(보안 관리자) 또는 super_user(시스템 관리자) 역할을 할당할 수 있습니다.

    POST - https://<NSX-IP>/api/2.0/services/usermgmt/role/<username>?isCli=true
    <accessControlEntry>
    <role>auditor</role> # Enter the required role #
    <resource>
    <resourceId>globalroot-0</resourceId>
    </resource>
    </accessControlEntry>

결과

NSX CLI 사용자는 웹 인터페이스 액세스를 사용하여 생성됩니다.

다음에 수행할 작업

사용자를 생성하는 동안 제공된 자격 증명을 사용하여 vSphere Web Client에 로그인할 수 있습니다.

CLI에 대한 자세한 내용은 NSX 명령줄 인터페이스 참조를 참조하십시오.

API에 대한 자세한 내용은 NSX API 가이드를 참조하십시오.