Sie können die Standard- und neue lokale Gastbenutzer über die NSX Manager-Benutzeroberfläche verwalten.

Sie können den Admin-Benutzer nicht deaktivieren oder dessen Rollenzuweisungen ändern. Auch die Zuweisungen der Audit-Benutzerrollen können Sie nicht ändern. Der Admin-Benutzer oder ein Benutzer mit der Rolle „Enterprise-Administrator“ kann – sofern nicht anders angegeben – die folgenden Aufgaben ausführen:
  • Ab NSX 4.1 können Benutzer mit der Rolle „Enterprise-Administrator“ einen Benutzer hinzufügen. Navigieren Sie zu Hinzufügen eines lokalen Benutzers, um Benutzer hinzuzufügen.
  • Ab NSX 4.1 kann der Admin-Benutzer einen Benutzer löschen. Navigieren Sie zu Löschen eines lokalen Benutzers, um einen Benutzer zu löschen oder zu entfernen.
  • Alle lokalen Benutzerkonten, mit Ausnahme von „root“ und „admin“, aktivieren oder deaktivieren.
  • Ändern Sie die Zuweisungen der Benutzerrollen für die beiden Gastbenutzer.
  • Fügen Sie eine neue Rolle hinzu, klonen Sie eine vorhandene Rolle und bearbeiten oder löschen Sie vom Benutzer erstellte Rollen.
  • Setzen Sie die Benutzerkennwörter zurück. Darüber hinaus können alle lokalen Benutzer ihre eigenen Kennwörter zurücksetzen, sofern ihnen ihr aktuelles Kennwort bekannt ist.
  • Ändern Sie die Benutzernamen für eines der lokalen Benutzerkonten.
  • Ändern Sie die Einstellungen für den Kennwortablauf.

Die audit- und guest-Benutzer haben standardmäßig Leserechte für die NSX-Umgebung und sind standardmäßig nicht aktiv. Bevor sie sich bei NSX Manager anmelden können, müssen Sie zuerst die Konten aktivieren.

Alle Änderungen an den lokalen Benutzerkonten werden überwacht.

Standardmäßig laufen Benutzerkennwörter nach 90 Tagen ab. Sie können den Kennwortablauf für jeden Benutzer ändern oder deaktivieren.

Wenn sich ein Benutzer bei NSX Manager anmeldet und das System so eingestellt ist, dass das Kennwort innerhalb von 30 Tagen abläuft, zeigt die Benutzeroberfläche von NSX Manager eine Benachrichtigung über den Ablauf des Kennworts an. Wenn Sie den Kennwortablauf auf 30 Tage oder weniger festlegen, ist die Benachrichtigung immer vorhanden. Die Benachrichtigung enthält einen Link namens Kennwort ändern. Klicken Sie auf den Link, um das Kennwort des Benutzers zu ändern.

Voraussetzungen

Machen Sie sich mit den Anforderungen an die Kennwortkomplexität für NSX Manager und NSX Edge vertraut. Weitere Informationen finden Sie unter „NSX Manager-Installation“ und „NSX Edge-Installation“ im Installationshandbuch für NSX. Informationen zum Ändern der Kennwortkomplexität finden Sie unter Authentifizierungsrichtlinien-Einstellungen

Prozedur

  1. Melden Sie sich über Ihren Browser unter „https://<nsx-manager-ip-address>“ mit Admin-Rechten bei einem NSX Manager an.
  2. Klicken Sie auf System > Benutzerverwaltung.
  3. Um einen Benutzer zu aktivieren, wählen Sie die Registerkarte Lokale Benutzer aus und suchen Sie den Benutzernamen.
    1. Klicken Sie auf das Menü Aktionen.
    2. Wählen Sie Benutzer aktivieren aus.
    3. Geben Sie ein Kennwort für den Benutzer ein.
    4. Klicken Sie auf Speichern.
  4. Um ein Benutzerkennwort zu ändern oder zurückzusetzen, wählen Sie die Registerkarte Lokale Benutzer und suchen Sie den Benutzernamen.
    1. Klicken Sie auf das Menü Aktionen.
    2. Wählen Sie Kennwort zurücksetzen aus.
    3. Geben Sie die Kennwortdetails ein.
    4. Klicken Sie auf Speichern.
  5. (Optional) Um für einen Gastbenutzer zusätzlich zur vorhandenen Rolle „Auditor“ eine Benutzerrollenzuweisung hinzuzufügen, öffnen Sie die Registerkarte Benutzerrollenzuweisung und suchen Sie den Benutzernamen.
    1. Klicken Sie auf das Menü Aktionen.
    2. Wählen Sie Bearbeiten aus.
    3. Klicken Sie unter „Rollen“ auf den hervorgehobenen Link mit einer Zahl. Diese Zahl entspricht der Anzahl der Benutzerrollen, die diesem Benutzer zugewiesen sind.
    4. Klicken Sie im Fenster „Rollen/Geltungsbereich festlegen“ auf Rolle hinzufügen.
    5. Wählen Sie die Rolle in der Dropdown-Liste aus.
      Abhängig von der ausgewählten Rolle müssen Sie gegebenenfalls auf Festlegen klicken, um den Geltungsbereich dieser Rollenzuweisung auszuwählen. Wenn Sie Projekte verwenden und einen bestimmten Zugriff angeben möchten, wählen Sie die Projekte aus, die auf diese Benutzerrolle angewendet werden sollen.
    6. Um eine neue Rolle hinzuzufügen, klicken Sie auf Hinzufügen und dann auf Anwenden.
    7. Klicken Sie auf Speichern.
  6. Um eine Benutzerrollenzuweisung für einen Gastbenutzer zu bearbeiten, wählen Sie die Registerkarte Benutzerrollenzuweisung aus und suchen Sie den Benutzernamen.
    1. Klicken Sie auf das Menü Aktionen.
    2. Wählen Sie Bearbeiten aus.
    3. Klicken Sie unter „Rollen“ auf den hervorgehobenen Link mit einer Zahl. Diese Zahl entspricht der Anzahl der Benutzerrollen, die diesem Benutzer zugewiesen sind.
      Im Fenster „Rollen/Geltungsbereich festlegen“ können Sie eine Rolle hinzufügen, eine vorhandene Rolle bearbeiten oder eine Rolle löschen.
    4. Aktualisieren Sie die Gastbenutzerrollen und klicken Sie auf Anwenden.
    5. Klicken Sie auf Speichern.
  7. Um eine Benutzerrollenzuweisung zu löschen, öffnen Sie die Registerkarte Benutzerrollenzuweisung und suchen Sie den Benutzernamen.
    1. Klicken Sie auf das Menü Aktionen.
    2. Wählen Sie Bearbeiten aus.
    3. Klicken Sie auf den hervorgehobenen Link unter „Rollen“.
      Dies ist die Anzahl der Benutzerrollen dieses Benutzers.
    4. Klicken Sie auf das Menü Aktionen.
    5. Wählen Sie Löschen aus und bestätigen Sie den Vorgang.
    6. Klicken Sie auf Übernehmen.
    7. Klicken Sie auf Speichern.
  8. (Optional) Um einen Benutzernamen zu ändern, wählen Sie die Registerkarte Lokale Benutzer aus und suchen Sie den Benutzernamen.
    1. Klicken Sie auf das Menü Aktionen.
    2. Wählen Sie Bearbeiten aus.
    3. Ändern Sie den Benutzernamen.
    4. Klicken Sie auf Speichern und Weiter.
    Wenn Sie den Audit-Benutzernamen ändern, können Sie diesen über die Bezeichnung „Auditor“ identifizieren, die mit einem Vorhängeschloss versehen ist.
  9. (Optional) Um einen Benutzer zu deaktivieren, klicken Sie auf Lokale Benutzer und suchen Sie den Benutzernamen.
    1. Klicken Sie auf das Menü Aktionen.
    2. Wählen Sie Benutzer deaktivieren aus und bestätigen Sie die Auswahl.
    3. Klicken Sie auf Deaktivieren.
  10. Um die Informationen zum Ablauf des Kennworts zu erhalten, erweitern Sie auf der Registerkarte Lokale Benutzer die Zeile für den Benutzer, den Sie anzeigen möchten.
  11. (Optional) Um die Einstellungen für den Ablauf des Kennworts zu ändern, melden Sie sich über die Appliance-CLI als admin an.
    1. Wenn Sie die Kennwortablaufzeit in Tagen festlegen möchten, führen Sie den Befehl set user <username> password-expiration <number of days> aus.
      nsxcli> set user admin password-expiration 120
      nsxcli>
      
    2. Wenn Sie den Kennwortablauf deaktivieren möchten, führen Sie clear user <username> password-expiration aus.
      nsxcli> clear user admin password-expiration
      nsxcli>