암호 잠금은 로컬 관리자를 글로벌 관리자로 가져온 후에 발생할 수 있습니다.
로컬 관리자의 admin 암호를 재설정하면 admin 계정이 잠깁니다. 그 결과 글로벌 관리자 클러스터와 로컬 관리자 클러스터 간의 연결이 일반 시스템 오류로 인해 실패합니다. 잠금을 방지하려면 두 지역의 글로벌 관리자 노드를 로컬 관리자 클러스터에 대해 신뢰할 수 있는 노드의 허용 목록에 추가해야 합니다. 이 문제는 로컬 관리자의 lockout_immune_addresses 매개 변수를 조정하여 방지할 수 있습니다.
프로시저
- 데이터 센터에 액세스할 수 있는 호스트에 로그인합니다.
- Postman PUT 메서드를 사용하여 로컬 관리자 장치에서 신뢰할 수 있는 소스의 허용 목록을 업데이트합니다.
글로벌 관리자 클러스터의 IP 주소를 로컬 관리자 클러스터의 lockout_immune_addresses 목록에 추가합니다.
- 웹 브라우저에서 Postman 애플리케이션을 시작하고 로그인합니다.
- 인증 탭에서 다음 설정을 입력하고 요청 업데이트를 클릭합니다.
| 설정 |
값 |
| 유형 |
기본 인증 |
| 사용자 이름 |
admin |
| 암호 |
nsx_admin_password |
- 헤더 탭에서 다음 세부 정보를 사용하여 키를 추가합니다.
| 설정 |
값 |
| 키 |
Content-Type |
| 키 값 |
application/json |
- 맨 위에 있는 요청 창에서 다음 HTTP 요청을 전송합니다.
| 설정 |
값 |
| HTTP 요청 메서드 |
GET |
| URL |
https://<nsx_manager_FQDN>/api/v1/cluster/api-service(FQDN을 로컬 NSX Manager FQDN으로 변경) |
- 응답에 성공한 후(“status: 200 OK”) 본문 탭에서 JSON 형식의 본문 응답을 텍스트 편집기로 복사합니다.
- JSON 응답에
lockout_immune_addresses 정보를 추가합니다.
- JSON 응답에서
lockout_immune_addresses 줄을 검색합니다. JSON 응답에서 이 줄을 찾을 수 없으면 lockout_immune_addresses,를 포함하는 새 줄을 추가합니다. 이전 줄 끝에 “,”를 추가해야 합니다.
- 각괄호 사이에 모든 글로벌 NSX Manager의 IP 주소(VIP 주소 포함)를 다음 형식으로 추가하고 따옴표는 그대로 유지합니다.
"lockout_immune_addresses”:[ “172.16.11.95”, “172.16.11.96”, “172.16.11.97”, “172.16.11.98” ]
- Postman PUT 메서드를 사용하여 새 보안 구성을 로컬 관리자로 전송합니다.
- 이전 Postman HTTP 요청을 가져오고 HTTP 요청 메서드를
GET에서 PUT로 변경합니다.
- 본문 탭의 코드/텍스트 편집기에서 새 JSON 형식의 보안 구성을 붙여넣습니다.
- 새 HTTP 요청을 전송하고 성공 응답(“status: 200 OK”)을 확인합니다.
- 모든 NSX Manager에 대해 2~4단계를 반복합니다.
