NSX Advanced Load Balancer の [ユーザー プロファイル] オプションは、ユーザー アクセスを制御します。これは、ユーザー アカウントに関連するさまざまな属性を制御するために使用できます。

NSX Advanced Load Balancer には、2 つのデフォルトのユーザー プロファイルがあります。

• Default-User-Account-Profile

• No-Lockout-User-Account-Profile

デフォルトでは、システム内のすべてのユーザーは [Default-User-Account-Profile] に関連付けられています。

デフォルトとロックアウトなしのユーザー プロファイルの主な違いは、[最大ログイン失敗数] に設定された値です。[最大ログイン失敗数] は、ユーザー アカウントがロックアウトされるまでに許可されるログイン試行回数です。デフォルトでは、この値はデフォルト プロファイルの 3 に設定されています。

ロックアウトなしのユーザー プロファイルの場合、[最大ログイン失敗数] は 0 に設定されています。これは、アカウントがロックされるリスクなく、ユーザーがログイン失敗を無制限に繰り返すことができることを意味します。

GSLB 環境では、[No-Lockout-User-Account-Profile] を使用することをお勧めします。これにより、さまざまな理由によるユーザー アカウントのロックを防止できます。ただし、GSLB ペアの 1 台のノードが管理者認証情報を使用して別のノードにアクセスしても、そのノードにアクセスできないため、ユーザー アカウント（この場合は管理者アカウント）がロックされることがあります。

NSX Advanced Load Balancer ユーザー インターフェイスを使用した構成

[ユーザー プロファイル] オプションは、[管理] > [アカウント] > [ユーザー プロファイル] にあります。[No-Lockout-User-Account-Profile] の属性を確認または編集するには、[管理] > [アカウント] > [ユーザー プロファイル] の順に移動し、[No-Lockout-User-Account-Profile] の右側にある鉛筆アイコンをクリックします。

注：

既存の [No-Lockout-User-Account-Profile] を使用することも、新しいプロファイルを作成することもできます。プロファイルを [No-Lockout-User-Account-Profile] のように機能させるには、[最大ログイン失敗数] を 0 に設定する必要があります。

新規ユーザーを作成するには、次の手順を実行します。

1. 管理者認証情報を使用して NSX Advanced Load Balancer Controller にログインします。

2. [管理] > [アカウント] > [ユーザー] の順に移動します。[[作成]] をクリックします。

3. ユーザー名を指定します。この例では、GSLB-User を使用します。

4. [ユーザー プロファイル] のドロップダウン メニューから [No-Lockout-User-Account-Profile] を選択します。

5. この新規ユーザーに目的の [テナントとロール] を使用し、[保存] をクリックします。

注：

GSLB 構成の実行中に、前の手順で作成したユーザーを使用します。たとえば、ユーザー「admin」は、[No-Lockout-User-Account-Profile] を使用して、新しく作成されたユーザー (GSLB-User) に置き換える必要があります。

NSX Advanced Load Balancer GSLB サイト構成の詳細については、『VMware NSX Advanced Load Balancer インストール ガイド』の「GSLB 構成」トピックを参照してください。