在 NSX-T Data Center 3.1 中,NSX-T 提供了以下两个内置的本地用户帐户:admin 和 audit。从 NSX-T 3.1.1 开始,还提供了两个本地来宾用户帐户(称为 guestuser1 和 guestuser2)。
在 NSX-T 3.1 中,要管理 NSX-T 环境,您必须以 admin 用户身份登录。
从 NSX-T 3.1.1 开始,要管理 NSX-T 环境,您既能以 admin 用户身份登录,也能以其中一个来宾用户身份登录,但前提是该来宾用户已被激活并具有管理角色。
在安装后即会激活 admin 帐户。其他帐户则需要手动激活。
从
NSX-T Data Center 3.1.1 开始:
- 提供了两个新用户帐户,分别命名为 guestuser1 和 guestuser2。在 NSX Cloud 环境中,这两个新用户帐户为 cloud_admin 和 cloud_audit。
- 默认情况下,不会激活这两个新用户帐户。audit、guestuser1 和 guestuser2 帐户具有审核员角色。cloud_admin 和 cloud_audit 帐户分别具有云管理员和云操作员角色。您可以更改其角色分配。
NSX-T 设备还拥有
root 用户帐户。请注意有关 root 用户帐户的以下信息:
- 您无法以 root 用户身份登录到 NSX Manager UI,并且无法通过 NSX Manager UI 管理此帐户。
- root 用户可以通过 CLI 登录到 NSX-T 设备,但不能使用 NSX CLI 命令。
- 无法重命名、停用或删除 root 用户帐户。
- root 用户具有特殊特权。只能以 root 用户身份登录到 NSX-T 设备并进行本指南中所述的更改(例如,更改设备密码),任何其他操作均必须在 VMware 的指导下进行。Root 用户所做的更改可能会导致灾难性故障。在生产环境中,应对 root 密码进行保护,并仅将其用于特权访问。
有关 NSX Manager 的其他安全相关信息,请参见NSX Manager 中的“安全性”部分。