In NSX-T Data Center 3.1 können Sie die Benutzerkonten admin und audit verwalten und über eine NSX-T appliance's-CLI verwalten.

Der admin-Benutzer kann das Kennwort verwalten und den Namen der admin- und audit-Benutzer ändern, aber keine Benutzer hinzufügen, löschen oder deaktivieren. Jegliche Änderungen am Konto der admin- oder audit-Benutzer werden geprüft.

Informationen zu erweitertem Zugriff in NSX-T Data Center 3.1.1 finden Sie unter Verwalten von Kennwort, Name und Rolle des lokalen Benutzers (NSX-T Data Center 3.1.1 und höher).

Der audit-Benutzer verfügt über Leseberechtigung für die NSX-T-Umgebung und ist standardmäßig nicht aktiv. Wenn Sie ihn aktivieren möchten, melden Sie sich als Administrator an, führen Sie den Befehl set user audit password aus und geben Sie ein neues Kennwort ein. Wenn Sie zur Eingabe des aktuellen Kennworts aufgefordert werden, drücken Sie die Eingabetaste.

Standardmäßig laufen Benutzerkennwörter nach 90 Tagen ab. Sie können den Kennwortablauf für jeden Benutzer ändern oder deaktivieren.

Wenn das Kennwort von admin oder audit auf dem NSX Manager innerhalb von 30 Tagen abläuft, zeigt die NSX Manager-Webschnittstelle eine Benachrichtigung zum Ablauf des Kennworts an. Wenn Sie den Kennwortablauf auf 30 Tage oder weniger festlegen, ist die Benachrichtigung immer vorhanden. Die Benachrichtigung enthält einen Link namens Kennwort ändern. Klicken Sie auf den Link, um das Kennwort des Benutzers zu ändern.

Voraussetzungen

Machen Sie sich mit den Anforderungen an die Kennwortkomplexität für NSX Manager und NSX Edge vertraut. Weitere Informationen finden Sie unter „NSX Manager-Installation“ und „NSX Edge-Installation“ im Installationshandbuch für NSX-T Data Center.

Prozedur

  1. Melden Sie sich als admin bei der Appliance-CLI an.
  2. Führen Sie zum Ändern des Kennworts den Befehl set user <username> password aus. Beispiel:
    nsx> set user admin password
    Current password:
    New password:
    Confirm new password:
    nsx>
    
  3. Führen Sie zum Ändern des Namens des admin- oder audit-Benutzers den Befehl set user <username> username <new username> aus. Beispiel:
    nsx> set user admin username admin1
    nsx>
    
  4. Wenn Sie Informationen zum Kennwortablauf erhalten möchten, führen Sie den Befehl get user <username> password-expiration aus. Beispiel:
    nsx> get user admin password-expiration
    Password expires 90 days after last change
    nsx>
    
  5. Wenn Sie die Kennwortablaufzeit in Tagen festlegen möchten, führen Sie den Befehl set user <username> password-expiration <number of days> aus. Beispiel:
    nsx> set user admin password-expiration 120
    nsx>
    
  6. Wenn Sie den Kennwortablauf deaktivieren möchten, führen Sie den Befehl clear user <username> password-expiration aus. Beispiel:
    nsx> clear user admin password-expiration
    nsx>