NSX Advanced Load Balancer Controller の管理者ユーザーの初期デフォルト パスワードは、強力なパスワードに設定されています。このパスワードは、リリース イメージがアップロードされる NSX Advanced Load Balancer ポータルで使用でき、ポータルでアカウントを持つユーザーのみがアクセスできます。
ユーザーが管理者ユーザーのデフォルト パスワードを変更するまで、このデフォルト パスワードを使用したコントローラへの SSH アクセスは許可されません。パスワードが変更されると、管理者ユーザーの SSH アクセスが許可されます。この変更の主な理由は、単純なパスワードを使用することで、新しく作成されたコントローラが SSH を介して攻撃されるリスクを軽減することです。パスワードは、NSX Advanced Load Balancer ユーザー インターフェイスの [ようこそ] 画面、NSX Advanced Load Balancer REST API、またはリモート CLI シェルから変更できます。この変更により、セキュリティと自動化の容易さのバランスを保ち、NSX Advanced Load Balancer ユーザー インターフェイスの [ようこそ] 画面やクラスタへのコントローラ ノードの追加などの既存の自動化ワークフローを変えずに維持できます。
ユーザーは、コントローラに他の変更を実装する前に、まず管理者ユーザーのパスワードを強力なパスワードに変更する必要があります。
NSX Advanced Load Balancer CLI
CLI を使用してパスワードを変更するには、次のようにリモート CLI シェルを起動する必要があります。
avi_shell --addr 10.10.25.44 Login: admin Password: [admin:10-10-25-44]: > passwd Changing password for admin (current) password: Enter new password: Retype new password: Password successfully changed [admin:10-10-25-44]: >
NSX Advanced Load Balancer ユーザー インターフェイス
NSX Advanced Load Balancer ユーザー インターフェイスを使用すると、[ようこそ] 画面が起動します。ユーザーの最初の手順は、管理者ユーザーのパスワードを変更することです。
NSX Advanced Load Balancer REST API
SDK または API を直接使用する場合は、デフォルトのパスワードを使用してコントローラとのログイン セッションを確立し、以下の API 呼び出しを実行してパスワードを変更します。
PUT https://<controller-ip>/api/useraccount DATA: {“old_password”: <default password>, “password”: <new password>}
