In NSX-T Data Center 3.1 verfügt jede NSX-T-Appliance über drei lokale Konten: admin, audit und root. Ab NSX-T Data Center 3.1.1 sind zwei lokale Gastbenutzerkonten ebenfalls verfügbar. Für die Verwaltung von NSX Manager müssen Sie sich als Administrator anmelden.

Beachten Sie die folgenden Änderungen für NSX-T Data Center 3.1.1:

  • Sowohl für Enterprise- als auch für NSX Cloud-Umgebungen sind die lokalen Konten „admin“ und „root“ aktiv.
  • Fügen Sie die audit-Konten guestuser1 und guestuser2 manuell hinzu. Für die Cloud-Umgebung mit NSX werden die Gastbenutzerkonten als cloud_admin und cloud_audit angezeigt. Diese Konten sind inaktiv und haben die Standardrollen „Cloud Admin“ und „Cloud Operator“.
  • Änderungen der Rollenzuweisung sind nur für Gastbenutzer zulässig. Für Enterprise haben beide Konten die Auditor-Standardrolle.
  • Kennwörter für lokale Benutzerkontos können vom Administrator oder den Kontoinhabern zurückgesetzt werden.
  • Alle lokalen Benutzernamen können geändert werden, mit Ausnahme von „root“.
  • Es können keine weiteren Benutzer erstellt werden. Die Standardbenutzer können nicht gelöscht werden, die Konten werden nur deaktiviert.

Der root-Benutzer verfügt über spezielle Berechtigungen. Sie dürfen sich nicht als „root“ anmelden und Änderungen durchführen, die in diesem Leitfaden nicht dokumentiert sind, ausgenommen unter Anleitung von VMware. Vom root-Benutzer vorgenommene Änderungen können katastrophale Fehler verursachen. In einer Produktionsumgebung sollte das root-Kennwort nicht zugänglich und nur für einen berechtigten Zugriff verfügbar gemacht werden.

Weitere sicherheitsrelevante Informationen zu NSX Manager finden Sie im Abschnitt „Sicherheit“ unter NSX Manager.