Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

VCF VxRail-laitteissa: Korvaa NSX-T Local-Manager -varmenne VCF-ympäristössä

Summary: Tämä artikkeli sisältää ohjeet NSX-T Local-Managerin itse allekirjoitetun varmenteen korvaamiseen VCF:n hallinnoimissa liittoutumisympäristöissä. Varmista, että järjestelmäsi pysyy suojattuna ja yhteensopivana. ...

This article applies to   This article does not apply to 
Check out resources for

Instructions

Huomautus: Seuraa vain tätä artikkelia VCF: n hallinnoimista NSX-T-liittoympäristöistä!


Tausta:

NSX-T-varmenteita on erityyppisiä alla kuvatulla tavalla:
 
Varmenteen nimi Tarkoitus Vaihdettava Oletusarvoinen voimassaolo
Kollikissa Tämä on API-varmenne, jota käytetään ulkoiseen viestintään yksittäisten NSX Manager -solmujen kanssa käyttöliittymän tai API:n kautta. Kyllä 825 päivää
MP-klusteri Se on API-varmenne, jota käytetään ulkoiseen viestintään NSX Manager -klusterin kanssa klusterin VIP kautta käyttöliittymän tai API:n kautta. Kyllä 825 päivää
Paikallinen johtaja Tämä on alustan päähenkilöllisyyden varmenne liitolle. Jos et käytä liittoutumista, tätä varmennetta ei käytetä. Kyllä 825 päivää


VCF-ratkaisut:

Tomcat ja mp-klusteri korvataan VMCA:n vCenterin allekirjoittamilla CA-varmenteilla. mp-klusteri ja Tomcat-sertifikaatit voivat olla edelleen olemassa, mutta niitä ei käytetä.


NSX-T Manager ja VCF:

  • Tomcat – Node1 > ei käytössä
  • mp-cluster - VIP > ei käytössä
Vaihdettu asennuksen aikana seuraaviin:
  • CA – Node1
  • CA - VIP
Jos haluat tarkistaa, käytetäänkö varmennetta, suorita seuraava API Postman-alustalla: 
GET https://<nsx-mgr>/api/v1/trust-management/certificates/<certificate-id>

Paikallisen johtajan varmenne on pääkäyttäjän varmenne, jota käytetään viestintään liiton muiden toimipaikkojen kanssa.

NSX-T Federation -ympäristö sisältää aktiivisen ja valmiustilassa olevan Global Manager -klusterin sekä yhden tai useamman Local Manager -klusterin.
 
Näyttää kolme sijaintia, joissa on aktiivinen ja valmiustilassa oleva Global Manager -klusteri sijainneissa 1 ja 2 sekä Local Manager -klustereita kaikissa kolmessa sijainnissa.
Kuva 1: Näyttää kolme sijaintia, joissa on aktiivinen ja valmiustilassa oleva Global Manager -klusteri sijainneissa 1 ja 2 sekä Local Manager -klustereita kaikissa kolmessa sijainnissa.


Local Manager -klustereiden määrän selvittäminen:

Voit tarkistaa ympäristön ja selvittää, kuinka monta Local Manager -klusteria siellä on, noudattamalla alla olevia ohjeita ja kuvakaappausta:

System>Configuration>Location Managerista:
  • Local Managerin yläreunasta näet, mihin klusteriin olet kirjautunut. Tässä esimerkissä olemme kirjautuneena Local Manager -klusteriin.
  • Sivun keskellä näkyvät yleisen hallinnan klusterit ja mikä klusteri on aktiivinen ja mikä valmiustilassa.
  • Muut Local Manager -klusterit näkyvät alareunassa Remote Sites -kohdassa.
Local Manager -klusteriympäristö
Kuva 2: Local Manager -klusteriympäristö


Paikallisen hallinnoijan itse allekirjoitettujen varmenteiden korvaaminen:

  1. Kirjaudu NSX Manageriin Local Manager -klusterissa.
  2. Kerää NSX-T-varmuuskopio ennen jatkamista. Tämä vaihe on tärkeä!
    1. Järjestelmä>Elinkaaren hallinta>Varmuuskopiointi ja palautus>Aloita varmuuskopiointi
Kerää NSX-T-varmuuskopio
Kuva 3: Kerää NSX-T-varmuuskopio.
  1. Tarkista varmenteet ja viimeinen voimassaolopäivä.
    1. Valitse Järjestelmäasetukset>>, varmenteet
Alla olevassa esimerkissä on esitetty punaisella paikallisen esimiehen varmenteiden vanhentumispäivä:
Paikallisen hallinnoijan varmenteiden vanhentumispäivä
Kuva 4: Paikallisen hallinnoijan varmenteiden vanhentumispäivä

Local Manager -klusteria kohden on yksi varmenne klusterissa olevien NSX-esimiesten määrästä riippumatta.
  1. Kirjaudu mihin tahansa NSX Manageriin Local Manager -klusterissa 1.
  2. Luo uusi CSR.
    1. Valitse Järjestelmäasetukset>>Varmenteet>CSR:t>Luo CSR
Luo uusi CSR
Kuva 5: Luo uusi CSR.
  1. Kirjoita yleinen nimi local-manageriksi.
  2. Kirjoita nimeksi LocalManager.
  3. Loppu on käyttäjän yritys- ja sijaintitietoja (tämä voidaan kopioida vanhasta vanhenevasta varmenteesta.)
  4. Valitse Save.
Anna CSR-nimet ja paikkakuntatiedot
Kuva 6: Anna CSR-nimet ja paikkakunnan tiedot.
  1. Luo itse allekirjoitettu varmenne luodun CSR:n avulla.
    1. Valitse Uusi CSR -valintaruutu >Luo CSR>:n itseallekirjoitettava varmenne CSR:lle.
Itse allekirjoitetun varmenteen luominen
Kuva 7: Luo itse allekirjoitettu varmenne.
  1. Varmista, että huoltovarmenteen arvo on Ei , ja valitse Tallenna.
  2. Palaa Varmenteet-välilehteen , etsi Uusi varmenne ja Kopioi varmenteen tunnus.
Kopioi uusi varmennetunnus
Kuva 8: Kopioi uusi varmennetunnus
  1. Korvaa paikallisen esimiehen päähenkilötodistus.
    1. Käyttäjä asentaa Postman-alustan.
    2. Valitse Valtuutus-välilehdessäKirjoita>Basic Auth.
    3. Anna NSX-T Managerin kirjautumistiedot.
Anna NSX-T Managerin kirjautumistiedot
Kuva 9: Anna NSX-T Managerin kirjautumistiedot.
  1. Vaihda Headers-välilehdessäapplication/xml arvoksi application/json.
Muuta Postmanissa
Kuva 10: Muuta Postmanissa "application/xml" muotoon "application/json"
  1. Valitse Leipäteksti-välilehdessä POST API komento.
    1. Valitse Raw ja sitten JSON.
    2. Kirjoita URL-osoite POST-kohdan vieressä olevaan ruutuun https://<nsx-mgr-IP-local-manager-clusterX>/api/v1/trust-management/certificates?action=set_pi_certificate_for_federation
    3. Edellä mainittu URL-osoite on IP-osoite, jota käytetään missä tahansa NSX-esimiehessä tietyssä Local Manager -klusterissa.
    4. Kirjoita leipätekstiosaan alla oleva kahdella rivillä kuvakaappauksen mukaisesti:
{ "cert_id": "<certificate id, copied from step 3>",
"service_type": "LOCAL_MANAGER" }
Anna URL-osoite mille tahansa NSX-esimiehelle tietyssä Local Manager -klusterissa
Kuva 11: Anna minkä tahansa NSX-esimiehen URL-osoite tietyssä Local Manager -klusterissa.
  1. Napsauta Lähetä ja varmista, että näet tuloksen 200 OK.
  1. Toista vaiheet 1–4 kussakin Local Manager -klusterissa 2 ja 3.
Kun nämä vaiheet on suoritettu, olet luonut yhden uuden varmenteen kuhunkin paikallisen hallinnan klusteriin ja korvannut päävarmenteen kussakin paikallisen hallinnan klusterissa.

Nyt on aika poistaa vanhentuvat varmenteet kustakin kolmesta Local Manager -klusterista.
  1. Tarkista, että varmenne ei ole enää käytössä.
    1. Kopioi varmenteen tunnus
    2. Avaa postimies
    3. Valitse GET API POST:in sijaan.
    4. Anna URL-osoite https://<nsx-mgr-IP-local-manager-clusterX>/api/v1/trust-management/certificates/<certificate-id>
    5. Etsi used_by ja varmista, että siinä on tyhjät hakasulkeet.
    "used_by" : [ ],
    "resource_type" : "certificate_self_signed",
    "id" : "9cd133ca-32fc-48a2-898b-7acd928512a5",
    "display_name" : "local-manager",
    "description" : "",
    "tags" : [ ],
    "_create_user" : "admin",
    "_create_time" : 1677468138846,
    "_last_modified_user" : "admin",
    "_last_modified_time" : 1677468138846,
    "_system_owned" : false,
    "_protection" : "NOT_PROTECTED",
    "_revision" : 0
  }
  1. Siirry kohtaan Järjestelmäasetukset >>Varmenteet ja valitse tarvittava varmenne.
Valitse tarvittava varmenne
Kuva 12: Valitse tarvittava varmenne.
  1. Valitse Delete>Delete.
Poista varmenne
Kuva 13: Poista varmenne.
  1. Varmista, että pääkäyttäjän tunnistetiedot toimivat ja että käytät uusia varmenteita:
    1. Avaa postimies
    2. Valitse HAE.
    3. Suorita URL-osoite https://<nsx-mgr-IP-local-manager-clusterX>/api/v1/trust-management/principal-identitie.
    4. Tuloksen on oltava samanlainen kuin alla, certificate_id-kohdassa pitäisi näkyä juuri luotu varmennetunnus.
Varmennetunnus näyttää uuden varmennetunnuksen
Kuva 14: Varmenteen tunnus näyttää uuden varmenteen tunnuksen.

Additional Information

Yleisen hallinnan varmenteiden korvaaminen:

Korvaa Global Manager -varmenne samalla tavalla, mutta vaihda LOCAL_MANAGER GLOBAL_MANAGER-varmenteeksi ja tee toimenpide Global Manager -klusterissa.


Muita aiheeseen liittyviä artikkeleita:

Lisätietoja on seuraavissa Broadcom VMware -artikkeleissa:

Affected Products

VMWare Cloud on Dell EMC VxRail E560F, VMWare Cloud on Dell EMC VxRail E560N, VxRail Appliance Family, VxRail Appliance Series, VxRail D Series Nodes, VxRail D560, VxRail D560F, VxRail E Series Nodes, VxRail E460, VxRail E560

Products

VxRail G410, VxRail G Series Nodes, VxRail E560 VCF, VxRail E560F, VxRail E560F VCF, VxRail E560N, VxRail E560N VCF, VxRail E660, VxRail E660F, VxRail E660N, VxRail E665, VxRail E665F, VxRail E665N, VxRail G560, VxRail G560 VCF, VxRail G560F , VxRail G560F VCF, VxRail Gen2 Hardware, VxRail P Series Nodes, VxRail P470, VxRail P570, VxRail P570 VCF, VxRail P570F, VxRail P570F VCF, VxRail P580N, VxRail P580N VCF, VXRAIL P670F, VxRail P670N, VxRail P675F, VxRail P675N, VxRail S Series Nodes, VxRail S470, VxRail S570, VxRail S570 VCF, VxRail S670, VxRail Software, VxRail V Series Nodes, VxRail V470, VxRail V570, VxRail V570 VCF, VxRail V570F, VxRail V570F VCF, VXRAIL V670F, VxRail VD-4000R, VxRail VD-4000W, VxRail VD-4000Z, VxRail VD-4510C, VxRail VD-4520C, VxRail VD Series Nodes ...