每个 NSX-T Data Center 设备都有四个本地帐户:admin、audit 和两个本地来宾用户帐户。要管理 NSX Manager,您必须以 admin 身份登录。
admin 帐户在安装完成后即会激活;所有其他帐户(包括 audit 帐户)都需要手动激活。
另外两个本地用户帐户为
guestuser1 和
guestuser2。在
NSX-T Data Center Cloud 环境中,用户帐户为
cloud_admin 和
cloud_audit。
- 默认情况下,不会激活这两个用户帐户。guestuser1 和 guestuser2 帐户具有审核员角色。cloud_admin 和 cloud_audit 帐户分别具有云管理员和云操作员角色。您可以更改其角色分配。
- 允许更改来宾用户的角色分配。
- admin 或帐户所有者可以重置本地用户帐户密码。
- 无法创建其他用户。您无法删除默认用户,只能停用 audit 和来宾用户帐户。
NSX-T Data Center 设备还拥有 root 用户帐户。您无法以 root 用户身份登录到 NSX-T Data Center Manager UI,并且无法通过 NSX-T Data Center Manager UI 管理此帐户。root 用户可以通过 CLI 登录到设备,但不能使用 NSX-T Data Center CLI 命令。无法重命名、停用或删除 root 用户帐户。
root 用户具有特殊特权。您不能以 root 身份登录 NSX-T Data Center 设备并进行本指南中未介绍的更改,除非在 VMware 的指导下进行。Root 用户所做的更改可能会导致灾难性故障。在生产环境中,应对 root 密码进行保护,并仅将其用于特权访问。
有关如何管理本地用户帐户(包括密码重置和停用用户)的详细信息,请参见管理本地用户帐户。 有关 NSX Manager 的其他安全相关信息,请参见NSX Manager 中的“安全性”部分。