Unter 3.1 können Sie die Benutzerkonten admin und audit über eine CLI der NSX Data Center-Appliance verwalten. In diesem Thema wird beschrieben, wie der Admin-Benutzer nur die Admin- oder Audit-Konten verwaltet.

Der admin-Benutzer kann das Kennwort verwalten und den Namen der admin- und audit-Benutzer ändern, aber keine Benutzer hinzufügen, löschen oder deaktivieren. Alle am Konto „admin“ oder „audit“ durchgeführten Änderungen werden überwacht. Der Administrator kann die CLI nicht verwenden, um Änderungen an Gastbenutzerkonten vorzunehmen.

Informationen zu erweitertem Zugriff unter 3.1.1 finden Sie unter Verwalten von lokalen Benutzerkonten (NSX-T Data Center 3.1.1 und höher).

Der audit-Benutzer verfügt über Leseberechtigung für die NSX-T-Umgebung und ist standardmäßig nicht aktiv. Wenn Sie ihn aktivieren möchten, melden Sie sich als Admin an, führen Sie den Befehl set user audit password aus und geben Sie ein neues Kennwort ein. Wenn Sie zur Eingabe des aktuellen Kennworts aufgefordert werden, drücken Sie die Eingabetaste.

Standardmäßig laufen Benutzerkennwörter nach 90 Tagen ab. Sie können den Kennwortablauf für jeden Benutzer ändern oder deaktivieren.

Wenn das Kennwort von admin oder audit auf dem NSX Manager innerhalb von 30 Tagen abläuft, zeigt die NSX Manager-Weboberfläche eine Benachrichtigung über den Ablauf des Kennworts an. Wenn Sie den Kennwortablauf auf 30 Tage oder weniger festlegen, ist die Benachrichtigung immer vorhanden. Die Benachrichtigung enthält einen Link namens Kennwort ändern. Klicken Sie auf den Link, um das Kennwort des Benutzers zu ändern.

Voraussetzungen

Machen Sie sich mit den Anforderungen an die Kennwortkomplexität für NSX Manager und NSX Edge vertraut. Weitere Informationen finden Sie unter „Installation von NSX Manager“ und „Installation von NSX Edge“ im Installationshandbuch für NSX-T Data Center.

Prozedur

  1. Melden Sie sich als admin bei der Appliance-CLI an.
  2. Führen Sie zum Ändern des Kennworts für den Admin- oder Audit-Benutzer den Befehl set user <username> password aus. Beispiel: 
    nsx> set user audit password
Current password:
New password:
Confirm new password:
nsx>
  3. Führen Sie zum Ändern des Namens des admin- oder audit-Benutzers den Befehl set user <username> username <new username> aus. Beispiel: 
    nsx> set user admin username admin1
nsx>
  4. Wenn Sie Informationen zum Kennwortablauf erhalten möchten, führen Sie den Befehl get user <username> password-expiration aus. Beispiel: 
    nsx> get user admin password-expiration
Password expires 90 days after last change
nsx>
  5. Um eine Liste der unterstützten Benutzernamen anzuzeigen, führen Sie den Befehl set user [TAB][TAB] aus. Beispiel: 
    nsx> set user [TAB][TAB]
  admin     Username of user
  audit     Username of user
  root      Username of user
  6. Um die Ablaufzeit des Kennworts für den Admin- oder Audit-Benutzer in Tagen festzulegen, führen Sie den Befehl set user <username> password-expiration <number of days> aus. 
    nsx> set user admin password-expiration 120
nsx>
  7. Um den Kennwortablauf für Admin- oder Audit-Benutzer zu deaktivieren, führen Sie den Befehl clear user <username> password-expiration aus. Beispiel: 
    nsx> clear user admin password-expiration
nsx>