Sie können NSX Manager-Benutzerkonten über das CLI einer NSX-Appliance verwalten. In diesem Thema wird beschrieben, wie der Admin-Benutzer die Benutzerkontodetails über das CLI verwaltet. Alternativ können Sie auch die Benutzeroberfläche verwenden.

Der admin-Benutzer kann das Kennwort verwalten und den Namen des Admin und anderer Benutzer ändern, aber keine Benutzer hinzufügen, löschen oder deaktivieren. Jede Änderung des Benutzerkontos wird überwacht.

Informationen zum erweiterten Zugriff finden Sie unter Verwalten von lokalen Benutzerkonten.

Der Audit-Benutzer verfügt über Leseberechtigungen für die NSX-Umgebung und ist standardmäßig nicht aktiv, es sei denn, das Audit-Kennwort wird bei der Installation von NSX angegeben. Um den Audit-Benutzer nach der Installation zu aktivieren, verwenden Sie die Benutzeroberfläche oder melden Sie sich als Admin beim CLI an, führen Sie den Befehl set user audit password aus und geben Sie ein neues Kennwort an.

Standardmäßig laufen Benutzerkennwörter nach 90 Tagen ab. Sie können den Kennwortablauf für jeden Benutzer ändern oder deaktivieren.

Wenn ein NSX Manager-Benutzerkennwort innerhalb von 30 Tagen abläuft, zeigt die NSX Manager-Benutzeroberfläche nach der Anmeldung eine Kennwortbenachrichtigung an. Die Benachrichtigung enthält einen Link namens Kennwort ändern. Um das Kennwort zu ändern, klicken Sie auf den Link.

Weitere Informationen zum CLI finden Sie im Befehlszeilenschnittstellen-Referenz zu NSX.

Voraussetzungen

Machen Sie sich mit den Anforderungen an die Kennwortkomplexität für NSX Manager und NSX Edge vertraut. Weitere Informationen finden Sie unter „ NSX Manager-Installation“ und „ NSX Edge-Installation“ im Installationshandbuch für NSX.

Prozedur

  1. Melden Sie sich beim CLI der Appliance als admin an.
  2. Führen Sie zum Ändern eines Benutzerkennworts den Befehl set user <username> password aus. Beispiel:
    nsx> set user audit password
    New password:
    Confirm new password:
    nsx>
    
  3. Führen Sie zum Ändern des Namens eines Benutzers den Befehl set user <username> username <new username> aus. Beispiel:
    nsx> set user admin username admin1
    nsx>
    
  4. Um eine Liste der bestehenden Benutzernamen anzuzeigen, führen Sie den Befehl set user [TAB][TAB] aus. Beispiel:
    nsx> set user [TAB][TAB]
      admin     Username of user
      audit     Username of user
      root      Username of user
    
  5. Um Informationen zum Kennwortablauf zu erhalten, führen Sie den Befehl get user <username> password-expiration aus. Beispiel:
    nsx> get user admin password-expiration
    Tue Jun 07 2022 UTC 06:33:29.963
    Password expires 90 days after last change
     Current password will expire in 90 days
    User will receive warning messages 7 days before password expires.
    Password expires 90 days after last change
    nsx>
    
  6. Wenn Sie die Kennwortablaufzeit in Tagen festlegen möchten, führen Sie den Befehl set user <username> password-expiration <number of days> aus. Beispiel:
    nsx> set user admin password-expiration 120
    nsx>
    
  7. Um den Kennwortablauf für Benutzer zu deaktivieren, führen Sie den Befehl clear user <username> password-expiration aus. Beispiel:
    nsx> clear user admin password-expiration
    nsx>
    
  8. Um die Standardanzahl von Tagen zu ändern, die ein Benutzer vor Ablauf des Kennworts eine Warnmeldung erhält, führen Sie den Befehl set user <username> password-expiration-warning <password-expiration-warn-days> aus. Der Standardwert beträgt 7. Der zulässige Bereich liegt zwischen 1 und 1999. Beispiel:
    set user admin password-expiration-warning 14