Jede NSX-Appliance verfügt über vier lokale Konten, admin, audit und zwei lokale Gastbenutzerkonten. Für die Verwaltung von NSX Manager müssen Sie sich als Admin anmelden.
Das Admin-Konto wird nach der Installation aktiviert. Alle anderen Konten müssen aktiviert werden, einschließlich des Audit-Kontos.
- Standardmäßig sind diese beiden neuen Benutzerkonten nicht aktiviert. Die Konten „guestuser1“ und „guestuser2“ haben die Rolle „Auditor“. Die Konten „cloud_admin“ und „cloud_audit“ verfügen über die Rollen „Cloud-Administrator“ bzw. „Cloud-Operator“. Sie können deren Rollenzuweisungen ändern.
- Änderungen der Rollenzuweisung sind nur für die Gastbenutzer zulässig.
- Kennwörter für lokale Benutzerkonten können vom Admin oder den Kontoinhabern zurückgesetzt werden.
- Es können keine weiteren Benutzer erstellt werden. Sie können die Standardbenutzer nicht löschen, sondern nur die audit- und Gastbenutzerkonten deaktivieren.
Eine NSX-Appliance verfügt auch über das Benutzerkonto root. Sie können sich auf der NSX Manager-Benutzeroberfläche nicht als „root“ anmelden und dieses Konto nicht über die NSX Manager-Benutzeroberfläche verwalten. Der Root-Benutzer kann sich über die CLI bei einer Appliance anmelden, aber nicht die NSX-CLI-Befehle verwenden. Das Benutzerkonto „root“ kann nicht umbenannt, deaktiviert oder gelöscht werden.
Der Root-Benutzer verfügt über spezielle Berechtigungen. Sie dürfen sich nicht als „root“ bei einer NSX-Appliance anmelden und Änderungen durchführen, die in diesem Leitfaden nicht dokumentiert sind, ausgenommen unter Anleitung von VMware. Vom root-Benutzer vorgenommene Änderungen können katastrophale Fehler verursachen. In einer Produktionsumgebung sollte das root-Kennwort nicht zugänglich und nur für einen berechtigten Zugriff verfügbar gemacht werden.
Weitere Informationen zur Verwaltung Ihrer lokalen Benutzerkonten, einschließlich zum Zurücksetzen und Deaktivieren von Benutzern, finden Sie unter Verwalten von lokalen Benutzerkonten. Weitere sicherheitsrelevante Informationen zu NSX Manager finden Sie im Abschnitt „Sicherheit“ unter NSX Manager.