3.1 では、NSX Data Center アプライアンスの CLI を使用して admin および audit ユーザーのアカウントを管理できます。このトピックでは、admin ユーザーが admin または audit アカウントのみを管理する方法について説明します。
admin ユーザーは、パスワードを管理し、admin ユーザーと audit ユーザーの名前を変更できますが、ユーザーを追加、削除、無効にすることはできません。admin または audit ユーザーのアカウントに対する変更はすべて監査されます。admin は、CLI を使用してゲスト ユーザー アカウントを変更することはできません。
3.1.1 で可能なアクセスの拡張については、ローカル ユーザーアカウントの管理(NSX-T Data Center 3.1.1 以降)を参照してください。
audit ユーザーには NSX-T 環境に対する読み取り権限が付与されています。デフォルトでは、このユーザーはアクティブになっていません。有効にするには、admin としてログインし、set user audit password コマンドを実行して新しいパスワードを入力します。現在のパスワードの入力を求められたら、[Enter] キーを押します。
デフォルトでは、ユーザーのパスワードは 90 日で有効期限が切れます。パスワードの有効期限は、ユーザーごとに変更または無効にすることができます。
NSX Manager の admin ユーザーまたは audit ユーザーのパスワードの有効期間が 30 日以内になると、NSX Manager Web インターフェイスにパスワードの有効期限の通知が表示されます。パスワード有効期限を 30 日以下に設定した場合、通知は常に表示されます。通知には [パスワードの変更] リンクが含まれています。リンクをクリックして、ユーザーのパスワードを変更します。
前提条件
NSX Manager と
NSX Edge のパスワードの強度要件について理解しておく必要があります。『
NSX-T Data Center インストール ガイド』で「
NSX Manager のインストール」と「
NSX Edge のインストール」を参照してください。
手順
- アプライアンスの CLI に admin としてログインします。
- Admin または audit パスワードを変更するには、set user <username> password コマンドを実行します。次はその例です。
nsx> set user audit password
Current password:
New password:
Confirm new password:
nsx>
- admin または audit ユーザーの名前を変更するには、set user <username> username <new username> コマンドを実行します。次はその例です。
nsx> set user admin username admin1
nsx>
- パスワードの有効期限を確認するには、get user <username> password-expiration コマンドを実行します。次はその例です。
nsx> get user admin password-expiration
Password expires 90 days after last change
nsx>
- サポートされているユーザー名のリストを表示するには、set user [TAB][TAB] コマンドを実行します。次はその例です。
nsx> set user [TAB][TAB]
admin Username of user
audit Username of user
root Username of user
- Admin または audit ユーザーのパスワードの有効期限を日数で設定するには、set user <username> password-expiration <number of days> コマンドを実行します。
nsx> set user admin password-expiration 120
nsx>
- Admin または audit ユーザーのパスワードの有効期限を無効にするには、clear user <username> password-expiration コマンドを実行します。次はその例です。
nsx> clear user admin password-expiration
nsx>
