管理者アカウント

• 管理者アカウントは、NSX Advanced Load Balancer のコントローラとサービス エンジンの両方にあります。

• これは、デフォルトのシステムの管理者ユーザー名であり、変更できません。

• デフォルトのシェルは Linux bash です。

  • Linux プロンプトで、シェル コマンドを使用して CLI シェルにアクセスします。

  • 管理者アカウントは、パスワードが Linux と自動的に同期される、唯一の NSX Advanced Load Balancer アカウントです。

• 管理者アカウントは、コントローラのスーパー ユーザー ロールに関連付けられています。

• ユーザーは sudoer リストに含まれています。

• 管理者ユーザーのデフォルト パスワード - コントローラ管理者ユーザーのデフォルトの初期パスワードは、admin（以前のリリースの NSX Advanced Load Balancer まで使用可能）から強力なパスワードに変更されました。このパスワードは、リリース イメージがアップロードされるポータルで使用でき、ポータルでアカウントを持つユーザーのみがアクセスできます。また、ユーザーが管理者ユーザーのデフォルト パスワードを変更するまで、このデフォルト パスワードを使用したコントローラへの SSH アクセスは許可されません。パスワードが変更されると、管理者ユーザーの SSH アクセスが許可されます。デフォルトのパスワードの詳細については、「強力なデフォルトの管理者パスワード」を参照してください。

  • パスワードは SE と同期されます。

• アカウントには、すべてのテナントへのフル アクセス権を持つスーパー ユーザー状態があります。

• このアカウントは、常にローカル user-db を介して認証されます。構成済みのリモート認証は使用しません。

cli アカウント

• このアカウントは、管理者以外のユーザーを認証するときに、コントローラへのリモート CLI シェルを起動するために使用されます。コントローラに SSH 接続する際は、ユーザー名として CLI を使用する必要があります。CLI シェル アクセスのユーザー名とパスワードの入力を求めるプロンプトが表示されます。これらがユーザー認証情報です。

• ユーザー名とパスワードの入力を求めるデフォルトのシェルとして CLI シェルを使用すると、Linux の観点からはパスワードレスになります。

• CLI シェルは、パーシステント ストレージのないコンテナで起動します。

aviseuser アカウント

次に示すのは、aviseuser アカウントの特長です。

• このアカウントは、コントローラと SE にあります。

• SSH トンネルを介した SE とコントローラ間の通信用の内部ユーザーです。

• パスワードは必須ではありません。SE ごとに一意のキー ペアを使用します。

• ユーザーはコントローラの sudoer リストには含まれていません。

• ユーザーは SE の sudoer リストに含まれています。

avictlruser アカウント

次に示すのは、avictrluser アカウントの特長です。

• このアカウントはコントローラにのみあります。

• これは、SSH を介したコントローラ間通信の内部ユーザーです。

• パスワードは必須ではありません。コントローラごとに一意のキー ペアを使用します。

• ユーザーは sudoer リストに含まれています。