您可以修改 NSX Manager 叢集的 API 服務內容,例如 TLS 通訊協定版本與加密套件等。
下列程序說明執行 NSX API 服務呼叫以停用 TLS 1.1 通訊協定,以及在 API 服務組態中啟用或停用加密套件的工作流程。
如需關於 API 結構描述、範例要求、範例回應,以及 NSX API 服務之錯誤訊息的詳細資訊,您必須閱讀《NSX API 指南》。
程序
- 執行下列 GET API 以讀取 NSX API 服務的組態:
GET https://<NSX-Manager-IP>/api/v1/cluster/api-service
API 回應會包含加密套件和 TLS 通訊協定的清單。
- 停用 TLS 1.1 通訊協定。
- 將 TLSv1.1 設為
enabled = false
。
- 執行下列 PUT API,將變更傳送至 NSX API 伺服器:
PUT https://<NSX-Manager-IP>/api/v1/cluster/api-service
- 啟用或停用加密套件。
- 根據您的需求,將一或多個加密名稱設定為
enabled = false
或 enabled = true
。
- 執行下列 PUT API,將變更傳送至 NSX API 伺服器:
PUT https://<NSX-Manager-IP>/api/v1/cluster/api-service
結果
每個 NSX Manager 節點上的 API 服務在使用 API 更新後,都會重新啟動。從 API 呼叫完成到新組態生效,最多可能會有一分鐘的延遲。API 服務組態中的變更會套用至 NSX Manager 叢集中的所有節點。