您可以通过 NSX 设备的 CLI 来管理 NSX Manager 用户帐户。本主题介绍 admin 用户如何使用 CLI 管理用户帐户详细信息。或者,也可以使用 UI。

admin 用户可以管理 admin 和其他用户的密码并更改其名称,并且可以添加、删除或停用用户。将审核任何用户帐户更改。

有关扩展访问权限的信息,请参见管理本地用户帐户

Audit 用户具有对 NSX 环境的读取特权,默认情况下处于非活动状态,除非在 NSX 安装期间提供 audit 密码。要在安装后激活 audit 用户,请使用 UI 或以 admin 身份登录到 CLI,然后运行 set user audit password 命令并提供新密码。

默认情况下,用户密码会在 90 天后过期。您可以更改或停用每个用户的密码过期设置。

NSX Manager 用户密码将在 30 天内过期时,NSX Manager UI 会在登录后显示密码通知。通知中包含更改密码链接。要更改密码,请单击此链接。

有关 CLI 的详细信息,请参见NSX 命令行界面参考

前提条件

了解 NSX ManagerNSX Edge 的密码复杂性要求。请参见 NSX 安装指南中的“ NSX Manager 安装”和“ NSX Edge 安装”。

过程

  1. admin 身份登录到设备的 CLI。
  2. 要更改用户密码,请运行 set user <username> password 命令。例如:
    nsx> set user audit password
    New password:
    Confirm new password:
    nsx>
    
  3. 要更改用户的名称,请运行 set user <username> username <new username> 命令。例如:
    nsx> set user admin username admin1
    nsx>
    
  4. 要查看现有用户名列表,请运行 set user [TAB][TAB] 命令。例如:
    nsx> set user [TAB][TAB]
      admin     Username of user
      audit     Username of user
      root      Username of user
    
  5. 要获取密码过期信息,请运行 get user <username> password-expiration 命令。例如:
    nsx> get user admin password-expiration
    Tue Jun 07 2022 UTC 06:33:29.963
    Password expires 90 days after last change
     Current password will expire in 90 days
    User will receive warning messages 7 days before password expires.
    Password expires 90 days after last change
    nsx>
    
  6. 要设置密码过期时间(以天为单位),请运行 set user <username> password-expiration <number of days> 命令。例如:
    nsx> set user admin password-expiration 120
    nsx>
    
  7. 要停用用户的密码过期设置,请运行 clear user <username> password-expiration 命令。例如:
    nsx> clear user admin password-expiration
    nsx>
    
  8. 要更改用户在其密码过期之前收到警告消息的默认天数,请运行 set user <username> password-expiration-warning <password-expiration-warn-days> 命令。默认值为 7。范围为 1 到 1999。例如:
    set user admin password-expiration-warning 14