NSX-T Data Center 3.1 では、NSX-T に adminaudit という 2 つの組み込みローカル ユーザー アカウントがあります。NSX-T 3.1.1 以降では、2 つの追加のローカル ゲスト ユーザー アカウント(guestuser1 および guestuser2)も使用できます。

NSX-T 3.1 で NSX-T 環境に管理するには、admin としてログインする必要があります。

NSX-T 3.1.1 以降で NSX-T 環境を管理するには、admin としてログインします。ゲスト ユーザーの 1 つが有効で、管理ロールが付与されている場合は、そのユーザーとしてログインできます。

admin アカウントは、インストール後に有効になります。その他のアカウントは有効化が必要です。

NSX-T Data Center 3.1.1 以降:
  • guestuser1guestuser2 という 2 つの新しいユーザー アカウントがあります。NSX Cloud 環境では、cloud_admincloud_audit という 2 つの新しいユーザー アカウントが追加されています。
  • デフォルトでは、この 2 つの新しいユーザー アカウントは有効になっていません。audit、guestuser1、guestuser2 アカウントには監査者ロールが割り当てられます。cloud_admin アカウントと cloud_audit アカウントには、クラウド管理者ロールとクラウド オペレータ ロールがそれぞれ割り当てられています。このロールの割り当ては変更できます。
ローカル ユーザー アカウントのパスワードは、admin またはアカウント所有者がリセットできます。追加のユーザーを作成することはできません。デフォルト ユーザーは削除できません。Admin 以外のローカル ユーザー アカウントは無効にできます。
また、NSX-T アプライアンスには、 root ユーザー アカウントがあります。root ユーザー アカウントについては、次の点に注意してください。
  • NSX Manager ユーザー インターフェイスに root としてログインすることはできません。また、NSX Manager ユーザー インターフェイスを使用して、このアカウントを管理することもできません。
  • root ユーザーは CLI を使用して NSX-T アプライアンスにログインできますが、NSX CLI コマンドは使用できません。
  • root ユーザー アカウントの名前の変更、無効化、削除はできません。
  • root ユーザーには特別な権限があります。VMware のガイダンスに従っている場合を除き、NSX-T アプライアンスに root としてログインし、このガイドに記載されている変更(アプライアンス パスワードの変更など)を行います。root ユーザーが行った変更によって、致命的な障害が発生する可能性があります。本番環境では、root パスワードを保護し、権限のあるユーザーにのみアクセスを許可する必要があります。

NSX Manager のセキュリティ関連の詳細については、NSX Managerの「セキュリティ」を参照してください。