Help us understand the problem. What are the problem?

More than 1 year has passed since last update.

posted at

updated at

【VMware NSX-T Data Center】NSX Manager のシステム設定確認・変更

NSX Manager Web UI 画面

NSX Manager の Web UI では、システム設定に関して項目が限られています。
以下で確認できる設定項目以外では、CLI で設定する必要がありそうです。

一部のシステム設定タスクは、コマンド ラインまたは API を使用して実行する必要があります。


SSH 有効化

NSX-T では NSX Manager への SSH アクセスがデフォルトで無効化されています。

TCP and UDP Ports Used by NSX Manager

Source Target Port Protocol Description
Management Clients NSX Manager 22 TCP SSH (Disabled by default)

コンソールからログインして SSH を有効化します。(3台とも実施)

start service ssh
set service ssh start-on-boot # 再起動時も有効


その後、NSX Manager クラスタの VIP に SSH ログインできることを確認します。




デフォルトではパスワード有効期限が 90 日に設定されています。

nsxt25-nsxt-ctrlmgr0> get user admin password-expiration
Password expires 90 days after last change

パスワード有効期限を 9999 日に設定してみます。

nsxt25-nsxt-ctrlmgr0> set user admin password-expiration 9999
nsxt25-nsxt-ctrlmgr0> get user admin password-expiration
Password expires 9999 days after last change


nsxt25-nsxt-ctrlmgr0> clear user admin password-expiration
nsxt25-nsxt-ctrlmgr0> get user admin password-expiration
Password expiration not configured for this user

admin ユーザーに加えて root ユーザーにも同じポリシーを適用するとよいでしょう。



nsxt25-nsxt-ctrlmgr0> get configuration
set timezone Etc/UTC
set name-servers
set search-domains ibm.local
set service http connection-timeout 30
clear service http redirect-host
set service http session-timeout 1800
set service http client-api-rate-limit 100
set service http client-api-concurrency-limit 40
set service http global-api-concurrency-limit 199
set ntp-server
set hostname nsxt25-nsxt-ctrlmgr0
set auth-policy api lockout-period 900
set auth-policy api lockout-reset-period 900
set auth-policy api max-auth-failures 5
set auth-policy minimum-password-length 12
set auth-policy cli lockout-period 900
set auth-policy cli max-auth-failures 5
set route prefix gateway interface eth0
set route prefix interface eth0
set service ssh start-on-boot


nsxt25-nsxt-ctrlmgr0> set timezone Asia/Tokyo
nsxt25-nsxt-ctrlmgr0> get clock
Mon Mar 30 2020 JST 18:57:02.826

NTP サーバを変更

nsxt25-nsxt-ctrlmgr0> set ntp-server time.service.softlayer.com
nsxt25-nsxt-ctrlmgr0> del ntp-server
nsxt25-nsxt-ctrlmgr0> get ntp-servers

DNS サーバを設定

nsxt25-nsxt-ctrlmgr0> set name-servers
nsxt25-nsxt-ctrlmgr0> del name-server <ip-address>
nsxt25-nsxt-ctrlmgr0> get name-servers

DNS 検索ドメインを設定

nsxt25-nsxt-ctrlmgr0> set search-domains ibm.local
nsxt25-nsxt-ctrlmgr0> del search-domains <domain>
nsxt25-nsxt-ctrlmgr0> get search-domains
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Sign upLogin
Help us understand the problem. What are the problem?