Puede administrar las cuentas de usuario admin y audit a través de una CLI de NSX-T appliance's. En este tema se describe cómo el usuario administrador administra solo las cuentas administrativas o de auditoría.

El usuario admin puede administrar la contraseña y cambiar el nombre de los usuarios admin y audit, pero no puede agregar, eliminar ni desactivar usuarios. Se auditará cualquier cambio en la cuenta del usuario admin o audit. Tenga en cuenta que el administrador no puede utilizar la CLI para realizar cambios en las cuentas de usuario invitado.

Para obtener acceso ampliado, consulte Administrar cuentas de usuario locales.

El usuario audit tiene privilegios de lectura en el entorno de NSX-T y no está activo de forma predeterminada. Para activarlo, inicie sesión como administrador, ejecute el comando set user audit password e introduzca una nueva contraseña. Cuando se le solicite la contraseña actual, pulse la tecla Intro.

De forma predeterminada, las contraseñas de usuario caducan a los 90 días. Puede cambiar o desactivar la caducidad de las contraseñas de cada usuario.

Cuando la contraseña de admin o audit en NSX Manager caduca en 30 días, la interfaz web de NSX Manager mostrará una notificación de caducidad de contraseña. Si establece la caducidad de la contraseña en 30 días o menos, la notificación siempre estará presente. La notificación incluye un vínculo Cambiar contraseña. Haga clic en el vínculo para cambiar la contraseña del usuario.

Requisitos previos

Familiarícese con los requisitos de nivel de complejidad de las contraseñas de NSX Manager y NSX Edge. Consulte las secciones "Instalación de NSX Manager" e "Instalación de NSX Edge" en la Guía de instalación de NSX-T Data Center.

Procedimiento

  1. Inicie sesión en la CLI del dispositivo como admin.
  2. Para cambiar la contraseña de administración o auditoría, ejecute el comando set user <username> password. Por ejemplo:
    nsx> set user audit password
    Current password:
    New password:
    Confirm new password:
    nsx>
    
  3. Para cambiar el nombre del usuario admin o audit, ejecute el comando set user <username> username <new username>. Por ejemplo:
    nsx> set user admin username admin1
    nsx>
    
  4. Para obtener la información sobre la caducidad de la contraseña, ejecute el comando get user <username> password-expiration. Por ejemplo:
    nsx> get user admin password-expiration
    Password expires 90 days after last change
    nsx>
    
  5. Para ver una lista de nombres de usuario compatibles, ejecute el comando set user [TAB][TAB]. Por ejemplo:
    nsx> set user [TAB][TAB]
      admin     Username of user
      audit     Username of user
      root      Username of user
    
  6. Para establecer el tiempo de caducidad de la contraseña en días para el usuario administrador o de auditoría, ejecute el comando set user <username> password-expiration <number of days>.
    nsx> set user admin password-expiration 120
    nsx>
    
  7. Para desactivar la caducidad de las contraseñas de los usuarios administradores o de auditoría, ejecute el comando clear user <username> password-expiration. Por ejemplo:
    nsx> clear user admin password-expiration
    nsx>