本機管理程式匯入至全域管理程式後,可能會發生密碼鎖定。

如果重設本機管理程式的 admin 密碼,admin 帳戶將被鎖定。因此,全域管理程式叢集與本機管理程式叢集之間的連線將失敗,並顯示一般系統錯誤。必須將兩個區域中的全域管理程式節點新增至本機管理程式叢集信任節點的允許清單中,才能避免被鎖定。可以透過調整本機管理程式上的 lockout_immune_addresses 參數來防止出現這種情況。

程序

  1. 登入有權存取資料中心的主機。
  2. 使用 Postman PUT 方法更新本機管理程式應用裝置上受信任來源的允許清單。

    全域管理程式叢集的 IP 位址新增至本機管理程式叢集的 lockout_immune_addresses 清單中。

    1. 在 Web 瀏覽器中啟動 Postman 應用程式並登入。
    2. 授權索引標籤上,輸入以下設定,然後按一下更新要求
      設定
      類型 基本驗證
      使用者名稱 admin
      密碼 nsx_t_admin_password
    3. 標頭索引標籤上,使用下列詳細資料新增金鑰。
      設定
      金鑰 Content-Type
      金鑰值 應用程式/json
    4. 在頂端的要求窗格中,傳送下列 HTTP 要求。
      設定
      HTTP 要求方法 GET
      URL https://<nsx-t_manager_FQDN>/api/v1/cluster/api-service
      備註: 將 FQDN 變更為您的本機 NSX Manager FQDN。
    5. 成功回應後 (「status: 200 OK」),將 JSON 格式本文回應從本文索引標籤複製到文字編輯器。
  3. lockout_immune_addresses 資訊新增到 JSON 回應中:
    1. 在 JSON 回應中搜尋 lockout_immune_addresses 行。如果在 JSON 回應中找不到此行,請新增一行,其中包含 lockout_immune_addresses,。請注意,必須在上一行的結尾新增「,」。
    2. 依照下列格式在括弧之間新增所有全域 NSX Manager 的 IP 位址 (包括 VIP 位址),請保持引號完整:"lockout_immune_addresses”:[ “172.16.11.95”, “172.16.11.96”, “172.16.11.97”, “172.16.11.98” ]
  4. 使用 Postman PUT 方法將新的安全性組態傳送到本機管理程式:
    1. 接受之前的 Postman HTTP 要求,並將 HTTP 要求方法從 GET 變更為 PUT
    2. 在 [本文] 索引標籤上,從程式碼/文字編輯器貼上新的 JSON 格式的安全組態。
    3. 傳送新的 HTTP 要求並確認回應成功 (「status: 200 OK」)。
  5. 對所有 NSX Manager 重複步驟 2-4。