NSX Manager 支援以 Neutron 用戶端憑證為基礎的驗證。

以用戶端憑證為基礎的驗證可讓 Neutron 外掛程式以企業管理員角色登入主體身分識別。其他主體身分識別無法編輯 Neutron 主體身分識別建立的資源,因此可防止意外錯誤,例如刪除與 Neutron 路由器相關聯的邏輯路由器。請參閱《NSX-T for Data Center 管理指南》中的「檢視主體身分識別」以取得詳細資訊。

程序

  1. 若要啟用用戶端憑證驗證,請在 nsx.ini 檔案中定義下列項目:
    • nsx_use_client_auth = True
    • nsx_client_cert_storage = nsx-db
    • nsx_client_cert_file = <file to store certificate and private key>
  2. 執行下列命令重新啟動 Neutron,以提取 nsx.ini 檔案中的變更:service neutron-server restart
    透過執行下列命令,確認 Neutron 伺服器正在使用 neutron.confnsx.ini 檔案:
    • ps -aux |grep neutron
    確認 nsx.inineutron.conf 存在輸出中。例如:
    ps -aux |grep neutron
    stack     7688  0.0  1.8 311332 148904 ?       Ss   Nov26  21:10
     /usr/bin/python /usr/local/bin/neutron-server --config-file 
    /etc/neutron/neutron.conf --config-file 
    /etc/neutron/plugins/vmware/nsx.ini