NSX Advanced Load Balancer 上的用户配置文件选项可控制其用户访问。该选项可用于控制与用户帐户相关的各种属性。

NSX Advanced Load Balancer 有两个默认的用户配置文件。

  • Default-User-Account-Profile

  • No-Lockout-User-Account-Profile

默认情况下,系统中的所有用户都与 Default-User-Account-Profile 相关联。

默认和无锁定用户配置文件之间的主要区别在于,为最大登录失败次数设置的值不同。最大登录失败次数是指在锁定用户帐户之前允许的登录尝试次数。默认情况下,对于默认配置文件,该值设置为 3。

对于无锁定用户配置文件,最大登录失败次数设置为 0。这意味着用户登录失败的次数没有限制,且不存在帐户被锁定的风险。

在 GSLB 部署中,建议使用 No-Lockout-User-Account-Profile。这样可以防止由于各种原因锁定用户帐户。有时,在 GSLB 对的其中一个节点尝试使用 admin 凭据访问另一个节点,但却无法访问时,用户帐户(在此例中为 admin 帐户)即会被锁定。

通过 NSX Advanced Load Balancer UI 进行配置

用户配置文件选项位于管理 > 帐户 > 用户配置文件下。要检查或编辑 No-Lockout-User-Account-Profile 的属性,请导航到管理 > 帐户 > 用户配置文件,然后单击 No-Lockout-User-Account-Profile 右侧的铅笔图标。

注:

可以使用现有的 No-Lockout-User-Account-Profile,或创建一个新的用户配置文件。要使任何配置文件起到与 No-Lockout-User-Account-Profile 一样的作用,必须将最大登录失败次数设置为 0。

要创建新的用户,请执行以下步骤:

  1. 使用 admin 凭据登录到 NSX Advanced Load Balancer 控制器

  2. 导航到管理 > 帐户 > 用户。单击创建

  3. 提供您选择的用户名。在此示例中,我们使用的是“GSLB-User”。

  4. 用户配置文件下拉菜单中选择 No-Lockout-User-Account-Profile

  5. 为此新用户使用所需的租户和角色,然后单击保存



注:

在执行 GSLB 配置时,请使用在上一步中创建的用户。例如,必须将用户“admin”替换为新创建的用户 (GSLB-User),该新用户使用 No-Lockout-User-Account-Profile

有关 NSX Advanced Load Balancer GSLB 站点配置的更多信息,请参阅VMware NSX Advanced Load Balancer 安装指南》中的“GSLB 配置”主题。