如何完全(root)访问NSX-v设备(Manager和Edge)和NSX Intelligence

如果您曾经尝试对NSX-v管理设备或Edge进行故障排除,则可能会注意到控制的执行受到很大限制。这是因为在NSX-v中,即使在以admin身份登录的情况下,大多数情况下您通常只能使用esxcli进行限制。

要超越此限制,您需要进入工程模式。
但是,这对于Manager很简单,但是对于Edge则更加困难。

让我们看看如何进入两个系统的“root模式”。

*预防*。

如果您完全知道自己在做什么,请仅执行以下过程。以下过程实际上仅适用于已经获得GSS支持的情况。不小心更改NSX-v OS可能会使整个系统无法修复。请确保您也有备份,以防出现问题。

因此,可以在此kb中 找到该过程的很大一部分

进入NSX-v Manager的工程模式

首次身份验证:从vSphere控制台或SSH客户端,使用您在安装时提供的管理员用户名和密码,或使用最新的凭据(如果自安装以来已更改)登录到NSX Manager。
然后,我们需要进行第二次身份验证。
在NSX Manager CLI中,键入en或

enable

然后按回车。使用与安装时相同的密码。如果正确,则您处于“启用模式”。
将启用模式视为“根访问”的版本。

在经过双重身份验证的启用模式提示下,通过键入st eng <enter>进入工程模式。

注意:从适用于vSphere 6.3.2的NSX开始,您现在必须确认以下警告:

root模式:NSX Manager授权系统管理员正在请求一个Shell,该Shell能够执行较低级别的Unix命令/诊断并更改设备。VMware要求您仅与支持电话一起这样做,以防止破坏您的虚拟基础架构。在继续操作之前,请输入Shell诊断字符串。键入Exit返回到NSX Shell。输入y继续:y
密码:

要继续,请输入Y

然后输入密码:

IAmOnThePhoneWithTechSupport

此时,您将处于提示状态。

*注意:如果收到错误消息“错误:已禁用工程模式”,则可以使用以下命令启用它:

debug engineeringmode enable

边缘通常需要哪个。

输入密码后,您应进入工程模式并显示bash提示。

为NSX-v Edge进入工程模式
因此,除了一件事情外,Edge中的工程模式的过程几乎完全相同。需要为“启用”模式输入的密码是不同的。

您的环境中的Edge很可能没有标准密码或您在部署期间输入的密码。要获取Edge的密码,我们首先需要做一件事。我们将通过在管理边缘的NSX Manager中执行命令来查找密码。为此,您需要在NSX Manager处于工程模式下

在此示例中,我想获取ID为“ edge-5”的Edge的密码。您可以在vSphere Client中的“ NSX Edge”选项卡/视图中找到它。

获取命令类型

/home/secureall/secureall/sem/WEB-INF/classes/GetSpockEdgePassword.sh边缘编号

就我而言,这是:

/home/secureall/secureall/sem/WEB-INF/classes/GetSpockEdgePassword.sh edge-5

 如何完全(root)访问NSX-v设备(Manager和Edge)和NSX Intelligence

获得密码后,请在要进行故障排除的边缘将其用于启用模式。
其余过程与之前相同。

如何完全(root)访问NSX-v设备(Manager和Edge)和NSX Intelligence

进入NSX Intelligence的工程模式

进入NSX Intelligence的工程模式非常简单。
您只需以管理员身份登录并输入

st eng

然后,您将在部署期间放弃根密码,该密码很可能与admin相同,因为如果您选择了该密码(在部署期间),则可以保持相同。

之后,您将登录。
无需启用模式,无需输入“ IAmOnThePhoneWithTechSupport”密码或进行调试。

如何完全(root)访问NSX-v设备(Manager和Edge)和NSX Intelligence

就是这样

版权声明:Fengyuan Liu 发表于 2021-01-18 17:27:13。
转载请注明:如何完全(root)访问NSX-v设备(Manager和Edge)和NSX Intelligence | VirtualVMW

暂无评论

暂无评论...