每个 NSX 设备都有四个本地帐户:admin、audit 和两个本地来宾用户帐户。要管理 NSX Manager,您必须以 admin 身份登录。
admin 帐户在安装完成后即会激活;所有其他帐户(包括 audit 帐户)都需要手动激活。
另外两个本地用户帐户为
guestuser1 和
guestuser2。在
NSX Cloud 环境中,用户帐户为
cloud_admin 和
cloud_audit。
- 默认情况下,不会激活这两个用户帐户。guestuser1 和 guestuser2 帐户具有审核员角色。cloud_admin 和 cloud_audit 帐户分别具有云管理员和云操作员角色。您可以更改其角色分配。
- 允许更改来宾用户的角色分配。
- admin 或帐户所有者可以重置本地用户帐户密码。
- 无法创建其他用户。您无法删除默认用户,只能停用 audit 和来宾用户帐户。
NSX 设备还拥有 root 用户帐户。您无法以 root 用户身份登录到 NSX Manager UI,并且无法通过 NSX Manager UI 管理此帐户。root 用户可以通过 CLI 登录到设备,但不能使用 NSX CLI 命令。无法重命名、停用或删除 root 用户帐户。
root 用户具有特殊特权。您不能以 root 身份登录 NSX 设备并进行本指南中未介绍的更改,除非在 VMware 的指导下进行。Root 用户所做的更改可能会导致灾难性故障。在生产环境中,应对 root 密码进行保护,并仅将其用于特权访问。
有关如何管理本地用户帐户(包括密码重置和停用用户)的详细信息,请参见管理本地用户帐户。 有关 NSX Manager 的其他安全相关信息,请参见NSX Manager 中的“安全性”部分。