網路控制卡的部署後步驟
安裝網路控制站時,您可以選擇 Kerberos 或非 Kerberos 部署。
針對非 Kerberos 部署,您必須設定憑證。
設定非 Kerberos 部署的憑證
如果網路控制站和管理用戶端的電腦或虛擬機器 (VM) 未加入網域,您必須完成下列步驟來設定憑證型驗證。
在網路控制站上建立憑證以進行電腦驗證。 憑證主體名稱必須與網路控制站電腦或 VM 的 DNS 名稱相同。
在管理用戶端上建立憑證。 網路控制站必須信任此憑證。
在網路控制站電腦或 VM 上註冊憑證。 憑證必須符合下列需求。
伺服器驗證目的和用戶端驗證目的都必須在增強金鑰使用方式 (EKU) 或應用程式原則延伸模組中設定。 伺服器驗證的物件識別碼是 1.3.6.1.5.5.7.3.1。 用戶端驗證的物件識別碼為 1.3.6.1.5.5.7.3.2。
憑證主體名稱應該解析為:
如果網路控制站部署在單一電腦或 VM 上,網路控制站電腦或 VM 的 IP 位址。
如果網路控制站部署在多部電腦、多部 VM 或兩者上,則為 REST IP 位址。
所有 REST 用戶端都必須信任此憑證。 軟體負載平衡 (SLB) 多工器 (MUX) 和網路控制站所管理的南行主機電腦也必須信任憑證。
憑證可由憑證授權單位單位註冊,也可以是自我簽署憑證。 不建議在生產環境部署中使用自我簽署憑證,但測試實驗室環境可以接受。
所有網路控制站節點上都必須布建相同的憑證。 在一個節點上建立憑證之後,您可以匯出憑證 (具有私密金鑰),並將它匯入到其他節點上。
如需詳細資訊,請參閱網路控制卡。