1
Help us understand the problem. What are the problem?

More than 1 year has passed since last update.

posted at

updated at

【VMware NSX-T Data Center】NSX Manager のシステム設定確認・変更

NSX Manager Web UI 画面

NSX Manager の Web UI では、システム設定に関して項目が限られています。
以下で確認できる設定項目以外では、CLI で設定する必要がありそうです。

アプライアンスの設定
一部のシステム設定タスクは、コマンド ラインまたは API を使用して実行する必要があります。

Kobito.U20xR6.png

SSH 有効化

NSX-T では NSX Manager への SSH アクセスがデフォルトで無効化されています。

TCP and UDP Ports Used by NSX Manager

Source Target Port Protocol Description
Management Clients NSX Manager 22 TCP SSH (Disabled by default)

コンソールからログインして SSH を有効化します。(3台とも実施)

start service ssh
set service ssh start-on-boot # 再起動時も有効

Kobito.dcPnOh.png

その後、NSX Manager クラスタの VIP に SSH ログインできることを確認します。

Kobito.JTsv5W.png

参考リンク

パスワード有効期限の変更

デフォルトではパスワード有効期限が 90 日に設定されています。

nsxt25-nsxt-ctrlmgr0> get user admin password-expiration
Password expires 90 days after last change

パスワード有効期限を 9999 日に設定してみます。

nsxt25-nsxt-ctrlmgr0> set user admin password-expiration 9999
nsxt25-nsxt-ctrlmgr0> get user admin password-expiration
Password expires 9999 days after last change

最後にパスワード有効期限を無期限に設定してみます。

nsxt25-nsxt-ctrlmgr0> clear user admin password-expiration
nsxt25-nsxt-ctrlmgr0> get user admin password-expiration
Password expiration not configured for this user

admin ユーザーに加えて root ユーザーにも同じポリシーを適用するとよいでしょう。

参考リンク

設定の確認

nsxt25-nsxt-ctrlmgr0> get configuration
!
set timezone Etc/UTC
set name-servers 10.212.15.2
set search-domains ibm.local
set service http connection-timeout 30
clear service http redirect-host
set service http session-timeout 1800
set service http client-api-rate-limit 100
set service http client-api-concurrency-limit 40
set service http global-api-concurrency-limit 199
set ntp-server 10.0.77.54
set hostname nsxt25-nsxt-ctrlmgr0
set auth-policy api lockout-period 900
set auth-policy api lockout-reset-period 900
set auth-policy api max-auth-failures 5
set auth-policy minimum-password-length 12
set auth-policy cli lockout-period 900
set auth-policy cli max-auth-failures 5
set route prefix 0.0.0.0/0 gateway 10.212.82.129 interface eth0
set route prefix 10.212.82.128/26 interface eth0
set service ssh start-on-boot

タイムゾーンを変更

nsxt25-nsxt-ctrlmgr0> set timezone Asia/Tokyo
nsxt25-nsxt-ctrlmgr0> get clock
Mon Mar 30 2020 JST 18:57:02.826

NTP サーバを変更

nsxt25-nsxt-ctrlmgr0> set ntp-server time.service.softlayer.com
nsxt25-nsxt-ctrlmgr0> del ntp-server 10.0.77.54
nsxt25-nsxt-ctrlmgr0> get ntp-servers
time.service.softlayer.com

DNS サーバを設定

nsxt25-nsxt-ctrlmgr0> set name-servers 10.212.15.2
nsxt25-nsxt-ctrlmgr0> del name-server <ip-address>
nsxt25-nsxt-ctrlmgr0> get name-servers
10.212.15.2

DNS 検索ドメインを設定

nsxt25-nsxt-ctrlmgr0> set search-domains ibm.local
nsxt25-nsxt-ctrlmgr0> del search-domains <domain>
nsxt25-nsxt-ctrlmgr0> get search-domains
ibm.local
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Sign upLogin
1
Help us understand the problem. What are the problem?