Partilhar via


Etapas de pós-implantação para Controlador de Rede

Ao instalar o Controlador de Rede, você pode escolher implantações Kerberos ou não Kerberos.

Para implantações não Kerberos, você deve configurar certificados.

Configurar certificados para implantações não Kerberos

Se os computadores ou VMs (máquinas virtuais) para o Controlador de Rede e o cliente de gerenciamento não estiverem ingressados no domínio, você deverá configurar a autenticação baseada em certificado concluindo as etapas a seguir.

  • Crie um certificado no Controlador de Rede para autenticação do computador. O nome da entidade do certificado deve ser o mesmo que o nome DNS do computador do Controlador de Rede ou VM.

  • Criar um certificado no cliente de gerenciamento. Esse certificado deve ser garantido pelo Controlador de Rede.

  • Registrar um certificado no computador do Controlador de Rede ou VM. O certificado deve atender aos seguintes requisitos.

    • A finalidade da autenticação do servidor e a finalidade da autenticação do cliente devem ser configuradas em extensões EKU (Uso avançado de chave) ou Políticas de aplicativo. O identificador de objeto da autenticação de servidor é 1.3.6.1.5.5.7.3.1. O identificador de objeto da autenticação de cliente é 1.3.6.1.5.5.7.3.2.

    • O nome da entidade do certificado deve ser resolvido para:

      • O endereço IP do computador do Controlador de Rede ou VM, se o Controlador de Rede for implantado em um único computador ou VM.

      • O endereço IP REST, se o Controlador de Rede for implantado em vários computadores, várias VMs ou ambos.

    • Esse certificado deve ser garantido por todos os clientes REST. O certificado também deve ser garantido pelo Multiplexador (MUX) do SLB (Balanceamento de carga de software) e os computadores host de southbound que são gerenciados pelo Controlador de Rede.

    • O certificado pode ser registrado por uma AC (Autoridade de Certificação) ou pode ser um certificado autoassinado. Certificados autoassinados não são recomendados para implantações de produção, mas são aceitáveis para ambientes de laboratório de teste.

    • O mesmo certificado deve ser provisionado em todos os nós do Controlador de Rede. Depois de criar o certificado em um nó, você pode exportar o certificado (com chave privada) e importá-lo nos outros nós.

Para obter mais informações, consulte Controlador de Rede.