GUI、REST API、または CLI を介して NSX Advanced Load Balancer にアクセスするには、有効なユーザー アカウントが必要です。また、各ユーザーには、NSX Advanced Load Balancer 内のさまざまなオブジェクトの読み取りや書き込みのためのアクセス権を付与するロールを割り当てる必要があります。オプションで、ユーザー アカウントを特定のテナントに制限し、各テナント内でロールを付与できます。

ユーザー アカウントは、NSX Advanced Load Balancer 内でローカルに、または外部 AAA サーバを介してリモートで管理できます。NSX Advanced Load Balancer は、最初にローカル認可データベースを介して、次にリモート認可を介してアカウントの検証を試みます。

また、SSH アクセスの場合、NSX Advanced Load Balancer コントローラ はローカルまたはリモートの認証データベースでユーザーを見つけられなかった後、基盤となる Linux を介してユーザーの認証を試みます。ローカルまたはリモートを介して作成されたユーザーは Linux で作成されておらず、管理者アカウントを除いて、Linux にアクセスできない場合があります。

注:

リモート認証(LDAP、TACACS、SAML など)が有効になっている場合は、NSX Advanced Load Balancer コントローラ でローカル認証を無効にすることができます。これを行うには、[SystemConfiguration] > [AdminAuthConfiguration] オプションで allow_local_user_login フラグを [False] に設定します。