將本機管理員匯入至全域管理員後,可能會發生密碼鎖定。
如果重設本機管理員的 admin 密碼,admin 帳戶將被鎖定。因此,全域管理員叢集與本機管理員叢集之間的連線將失敗,並顯示一般系統錯誤。必須將兩個區域中的全域管理員節點新增至本機管理員叢集信任節點的允許清單中,才能避免被鎖定。可以透過調整本機管理員上的 lockout_immune_addresses
參數來防止出現這種情況。
程序
- 登入有權存取資料中心的主機。
- 使用 Postman PUT 方法更新本機管理員應用裝置上受信任來源的允許清單。
將全域管理員叢集的 IP 位址新增至本機管理員叢集的
lockout_immune_addresses
清單中。- 在網頁瀏覽器中啟動 Postman 應用程式並登入。
- 在授權索引標籤上,輸入以下設定,然後按一下更新要求。
設定 值 類型 基本驗證 使用者名稱 admin 密碼 nsx_admin_password - 在標頭索引標籤上,使用下列詳細資料新增金鑰。
設定 值 金鑰 Content-Type 金鑰值 應用程式/json - 在頂端的要求窗格中,傳送下列 HTTP 要求。
設定 值 HTTP 要求方法 GET
URL https://<nsx_manager_FQDN>/api/v1/cluster/api-service (將 FQDN 變更為您的本機 NSX Manager FQDN) - 成功回應後 (「status: 200 OK」),將 JSON 格式本文回應從本文索引標籤複製到文字編輯器。
- 將
lockout_immune_addresses
資訊新增到 JSON 回應中:- 在 JSON 回應中搜尋
lockout_immune_addresses
行。如果在 JSON 回應中找不到此行,請新增一行,其中包含lockout_immune_addresses,
。請注意,必須在上一行的結尾新增「,」。 - 依照下列格式在括弧之間新增所有全域 NSX Manager 的 IP 位址 (包括 VIP 位址),請保持引號完整:
"lockout_immune_addresses”:[ “172.16.11.95”, “172.16.11.96”, “172.16.11.97”, “172.16.11.98” ]
- 在 JSON 回應中搜尋
- 使用 Postman PUT 方法將新的安全性組態傳送到本機管理程式:
- 接受之前的 Postman HTTP 要求,並將 HTTP 要求方法從
GET
變更為PUT
。 - 在 [本文] 索引標籤上,從程式碼/文字編輯器貼上新的 JSON 格式的安全組態。
- 傳送新的 HTTP 要求並確認回應成功 (「status: 200 OK」)。
- 接受之前的 Postman HTTP 要求,並將 HTTP 要求方法從
- 對所有 NSX Manager 重複步驟 2-4。