NSX-T アプライアンスの CLI を使用して、adminaudit ユーザーのアカウントを管理できます。

admin ユーザーは、パスワードを管理し、admin ユーザーと audit ユーザーの名前を変更できますが、ユーザーを追加、削除、無効にすることはできません。admin または audit ユーザーのアカウントの変更は監査対象になります。

audit ユーザーには NSX-T 環境に対する読み取り権限が付与されています。デフォルトでは、このユーザーはアクティブになっていません。有効にするには、admin としてログインし、set user audit password コマンドを実行して新しいパスワードを入力します。現在のパスワードの入力を求められたら、[Enter] キーを押します。

デフォルトでは、ユーザーのパスワードは 90 日で有効期限が切れます。パスワードの有効期限は、ユーザーごとに変更または無効にすることができます。

NSX Manageradmin または audit のパスワードが 30 日以内に期限切れになると、NSX Manager Web インターフェイスにパスワードの有効期限の通知が表示されます。パスワード有効期限を 30 日以下に設定した場合、通知は常に表示されます。通知には [パスワードの変更] リンクが含まれています。リンクをクリックして、ユーザーのパスワードを変更します。

前提条件

NSX Manager と NSX Edge のパスワードの強度要件について理解しておく必要があります。『 NSX-T Data Center インストール ガイド』で「NSX Manager のインストール」と「NSX Edge のインストール」を参照してください。

手順

  1. アプライアンスの CLI に admin としてログインします。
  2. パスワードを変更するには、set user <username> password コマンドを実行します。次はその例です。
    nsx> set user admin password
    Current password:
    New password:
    Confirm new password:
    nsx>
    
  3. admin または audit ユーザーの名前を変更するには、set user <username> username <new username> コマンドを実行します。次はその例です。
    nsx> set user admin username admin1
    nsx>
    
  4. パスワードの有効期限を確認するには、get user <username> password-expiration コマンドを実行します。次はその例です。
    nsx> get user admin password-expiration
    Password expires 90 days after last change
    nsx>
    
  5. パスワードの有効期限を日数で設定するには、set user <username> password-expiration <number of days> コマンドを実行します。次はその例です。
    nsx> set user admin password-expiration 120
    nsx>
    
  6. パスワードの有効期限を無効にするには、clear user <username> password-expiration コマンドを実行します。次はその例です。
    nsx> clear user admin password-expiration
    nsx>