En la versión 3.1, puede administrar las cuentas de usuario admin y audit a través de la CLI de un dispositivo de NSX Data Center. En este tema se describe cómo el usuario admin administra solo las cuentas admin o audit.

El usuario admin puede administrar la contraseña y cambiar el nombre de los usuarios admin y audit, pero no puede agregar, eliminar ni desactivar usuarios. Cualquier cambio en la cuenta del usuario admin o de audit se auditará. El admin no puede utilizar la CLI para realizar cambios en las cuentas de usuario invitado.

Para obtener acceso ampliado disponible en la versión 3.1.1, consulte Administrar cuentas de usuario locales (NSX-T Data Center 3.1.1 y versiones posteriores).

El usuario audit tiene privilegios de lectura en el entorno de NSX-T y no está activo de forma predeterminada. Para activarlo, inicie sesión como usuario admin, ejecute el comando set user audit password e introduzca una nueva contraseña. Cuando se le solicite la contraseña actual, pulse la tecla Intro.

De forma predeterminada, las contraseñas de usuario caducan a los 90 días. Puede cambiar o desactivar la caducidad de las contraseñas de cada usuario.

Si la contraseña de admin o audit en NSX Manager caducará en 30 días, la interfaz web de NSX Manager mostrará una notificación de caducidad de contraseña. Si establece la caducidad de la contraseña en 30 días o menos, la notificación siempre estará presente. La notificación incluye un vínculo Cambiar contraseña. Haga clic en el vínculo para cambiar la contraseña del usuario.

Requisitos previos

Familiarícese con los requisitos de nivel de complejidad de las contraseñas de NSX Manager y NSX Edge. Consulte "Instalación de NSX Manager" e "Instalación de NSX Edge" en la Guía de instalación de NSX-T Data Center.

Procedimiento

  1. Inicie sesión en la CLI del dispositivo como admin.
  2. Para cambiar la contraseña de los usuarios admin o audit, ejecute el comando set user <username> password. Por ejemplo: 
    nsx> set user audit password
Current password:
New password:
Confirm new password:
nsx>
  3. Para cambiar el nombre del usuario admin o audit, ejecute el comando set user <username> username <new username>. Por ejemplo: 
    nsx> set user admin username admin1
nsx>
  4. Para obtener la información sobre la caducidad de la contraseña, ejecute el comando get user <username> password-expiration. Por ejemplo: 
    nsx> get user admin password-expiration
Password expires 90 days after last change
nsx>
  5. Para ver una lista de nombres de usuario compatibles, ejecute el comando set user [TAB][TAB]. Por ejemplo: 
    nsx> set user [TAB][TAB]
  admin     Username of user
  audit     Username of user
  root      Username of user
  6. Para establecer el tiempo de caducidad de la contraseña en días para el usuario admin o audit, ejecute el comando set user <username> password-expiration <number of days>. 
    nsx> set user admin password-expiration 120
nsx>
  7. Para desactivar la caducidad de las contraseñas de los usuarios admin o audit, ejecute el comando clear user <username> password-expiration. Por ejemplo: 
    nsx> clear user admin password-expiration
nsx>