セキュリティ対策として、システム内のすべてのラックの論理エンティティと物理エンティティのパスワードをローテーションすることができます。パスワード ローテーションのプロセスでは、選択したアカウントに対してランダム化されたパスワードが生成されます。

次のエンティティのパスワードをローテーションできます。

  • ESXi
  • vCenter Server

    デフォルトでは、vCenter Server の root パスワードは 90 日後に有効期限が切れます。

  • PSC SSO
  • NSX-T Edge
  • NSX-T Manager
  • vRealize Suite Lifecycle Manager
  • vRealize Log Insight
  • vRealize Operations
  • vRealize Automation
  • Workspace ONE Access
  • SDDC Manager バックアップ ユーザー

SDDC Manager の root ユーザー、スーパー ユーザー、および API のパスワードを更新する場合は、SDDC Manager のパスワードの更新を参照してください。

前提条件

  • VMware Cloud Foundation システム内に現在失敗しているワークフローがないことを確認します。失敗したワークフローを確認するには、ナビゲーション ペインで [ダッシュボード] をクリックし、画面の下部にある [タスク] ペインを展開します。
  • パスワード ローテーションのプロセスが実行されている短い時間の間に、アクティブなワークフローが実行されていないこと、または実行がスケジュール設定されていないことを確認します。パスワードのローテーションは、実行中のワークフローがないことが予想される時間に行うようにスケジュール設定することをお勧めします。
  • このタスクを実行できるのは、管理者ロールを持つユーザーのみです。

手順

  1. ナビゲーション ペインから、[管理] > [セキュリティ] > [パスワード管理] の順に選択します。

    [パスワードの管理] 画面には、すべてのドメインに関する詳細情報 (コンポーネント、認証情報タイプ、FQDN、IP アドレス、ユーザー名など) が表形式で表示されます。この表は動的です。各列を並べ替えることができます。

    表の見出しの横にあるフィルタ アイコンをクリックして、結果を文字列値でフィルタすることができます。たとえば、[ユーザー名] の横にあるこのアイコンをクリックして、admin と入力すると、そのユーザー名の値を持つドメインのみが表示されます。

  2. [コンポーネント] ドロップダウン メニューから、パスワードをローテーションするコンポーネント タイプを選択します。たとえば、[ESXi] を選択します。
  3. 1 つ以上のコンポーネントを選択し、[ローテーション] をクリックします。
    操作の進行状況を示すメッセージが画面の上部に表示されます。[タスク] パネルには、パスワードのローテーション操作の詳細なステータスも表示されます。サブタスクを表示するには、タスク名をクリックします。タスクが実行されると、そのステータスが更新されます。タスクが失敗した場合は、 [再試行] をクリックします。

結果

すべてのサブタスクが正常に完了すると、パスワードのローテーションは終了します。