NSX Advanced Load Balancer 上的用户配置文件选项可控制其用户访问。该选项可用于控制与用户帐户相关的各种属性。

NSX Advanced Load Balancer 有两个默认的用户配置文件。

• Default-User-Account-Profile

• No-Lockout-User-Account-Profile

默认情况下，系统中的所有用户都与 Default-User-Account-Profile 相关联。

默认和无锁定用户配置文件之间的主要区别在于，为最大登录失败次数设置的值不同。最大登录失败次数是指在锁定用户帐户之前允许的登录尝试次数。默认情况下，对于默认配置文件，该值设置为 3。

对于无锁定用户配置文件，最大登录失败次数设置为 0。这意味着用户登录失败的次数没有限制，且不存在帐户被锁定的风险。

在 GSLB 部署中，建议使用 No-Lockout-User-Account-Profile。这样可以防止由于各种原因锁定用户帐户。有时，在 GSLB 对的其中一个节点尝试使用 admin 凭据访问另一个节点，但却无法访问时，用户帐户（在此例中为 admin 帐户）即会被锁定。

通过 NSX Advanced Load Balancer UI 进行配置

用户配置文件选项位于管理 > 帐户 > 用户配置文件下。要检查或编辑 No-Lockout-User-Account-Profile 的属性，请导航到管理 > 帐户 > 用户配置文件，然后单击 No-Lockout-User-Account-Profile 右侧的铅笔图标。

注：

可以使用现有的 No-Lockout-User-Account-Profile，或创建一个新的用户配置文件。要使任何配置文件起到与 No-Lockout-User-Account-Profile 一样的作用，必须将最大登录失败次数设置为 0。

要创建新的用户，请执行以下步骤：

1. 使用 admin 凭据登录到 NSX Advanced Load Balancer 控制器。

2. 导航到管理 > 帐户 > 用户。单击创建。

3. 提供您选择的用户名。在此示例中，我们使用的是“GSLB-User”。

4. 从用户配置文件下拉菜单中选择 No-Lockout-User-Account-Profile。

5. 为此新用户使用所需的租户和角色，然后单击保存。

注：

在执行 GSLB 配置时，请使用在上一步中创建的用户。例如，必须将用户“admin”替换为新创建的用户 (GSLB-User)，该新用户使用 No-Lockout-User-Account-Profile。

有关 NSX Advanced Load Balancer GSLB 站点配置的更多信息，请参阅《VMware NSX Advanced Load Balancer 安装指南》中的“GSLB 配置”主题。