NSX-T Data Center 3.1 では、各 NSX-T アプライアンスに adminauditroot という 3 つのローカル アカウントを設定できます。NSX-T Data Center 3.1.1 以降では、2 つのローカル ゲスト ユーザー アカウントも使用できます。NSX Manager を管理するには、admin としてログインする必要があります。

NSX-T Data Center 3.1.1 の変更点は次のとおりです。

  • エンタープライズ環境と NSX Cloud 環境の両方で、admin と root のローカル アカウントが有効です。
  • audit、guestuser1guestuser2 の各アカウントは、手動で追加します。NSX を利用するクラウド環境では、ゲスト ユーザー アカウントは cloud_admincloud_audit として表示されます。これらのアカウントは非アクティブになっています。また、デフォルトでクラウド管理者とクラウド オペレータ ロールが割り当てられます。
  • ロールの割り当ての変更は、ゲスト ユーザーのみに許可されます。エンタープライズ環境の場合、両方のアカウントにデフォルトで監査者ロールが割り当てられます。
  • ローカル ユーザー アカウントのパスワードは、管理者またはアカウント所有者がリセットできます。
  • root 以外のすべてのローカル ユーザー名は変更できます。
  • 追加のユーザーを作成することはできません。デフォルトのユーザーを削除することはできません。アカウントを無効にすることはできます。

root ユーザーには特別な権限があります。VMware のガイダンスで明示されている場合を除き、root としてログインして、このガイドに記載されていない変更を行うことはできません。root ユーザーが行った変更によって、致命的な障害が発生する可能性があります。本番環境では、root パスワードを保護し、権限のあるユーザーにのみアクセスを許可する必要があります。

NSX Manager のセキュリティ関連の詳細については、NSX Managerの「セキュリティ」を参照してください。