NSX-T Data Center 3.1.1 以降では、ゲストユーザーを含むローカル ユーザーを NSX Manager ユーザー インターフェイスで管理できます。ユーザー アカウントを有効または無効にしたり、ユーザー名とロールの割り当てを変更したりできます。
Admin を無効にしたり、ロールの割り当てを変更したりすることはできません。また、監査用のロールの割り当てを変更することもできません。Admin ユーザーまたはエンタープライズ管理者ロールを持つユーザーは、次のタスクを実行できます。
- ローカル ユーザー アカウントの有効化または無効化。ただし、admin は除きます。
- 2 人のゲスト ユーザーのユーザー ロールの割り当ての変更。
- 新しいロールの追加、既存のロールのクローン作成、ユーザーが作成したロールの編集および削除。カスタム ロールの作成または管理 を参照してください。
- ユーザーのパスワードのリセット。すべてのローカル ユーザーは、自分のパスワードをリセットすることができます。
- 4 つのユーザー アカウントのユーザー名の変更。
audit ユーザーおよびゲスト ユーザーには NSX-T 環境に対するデフォルトの読み取り権限が付与されています。デフォルトでは、これらのユーザーはアクティブになっていません。NSX Manager にログインする前に、ユーザーを有効にする必要があります。
ローカル ユーザー アカウントを削除または追加することはできません。ローカル ユーザー アカウントに加えられる変更は監査対象になります。
デフォルトでは、ユーザーのパスワードは 90 日で有効期限が切れます。パスワードの有効期限は、ユーザーごとに変更または無効にすることができます。
パスワードが 30 日以内に期限切れになるように設定されている場合、ユーザーが NSX Manager にログインするときに、NSX Manager ユーザー インターフェイスにパスワードの期限切れ通知が表示されます。パスワード有効期限を 30 日以下に設定した場合、通知は常に表示されます。通知には [パスワードの変更] リンクが含まれています。リンクをクリックして、ユーザーのパスワードを変更します。
前提条件
NSX Manager と NSX Edge のパスワードの強度要件について理解しておく必要があります。『NSX-T Data Center インストール ガイド』で「NSX Manager のインストール」と「NSX Edge のインストール」を参照してください。
手順
- ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に admin としてログインします。
- の順に選択します。
- ユーザーを有効にするには、[ローカル ユーザー] タブを選択し、ユーザー名を見つけます。
- をクリックします。
- [ユーザーの有効化] を選択します。
- ユーザーのパスワードを入力します。
- [保存] をクリックします。
- ユーザーのパスワードを変更またはリセットするには、[ローカル ユーザー] タブを選択してユーザー名を見つけます。
- をクリックします。
- [パスワードのリセット] を選択します。
- パスワードの詳細を入力します。
- [保存] をクリックします。
- (オプション)ゲスト ユーザーのユーザー ロールの割り当てを編集するには、[ユーザー ロールの割り当て] タブを選択して、ユーザー名を見つけます。
- をクリックします。
- [編集] を選択します。
- ドロップダウン リストから、ロール(複数可)を選択します。新しいロールを作成する場合は、カスタム ロールの作成または管理を参照してください。
- [保存] をクリックします。
- (オプション)ユーザー名を変更するには、[ローカル ユーザー] タブを選択して、ユーザー名を見つけます。
- をクリックします。
- [編集] を選択します。
- ユーザー名を変更します。
- [保存] をクリックして、[続行] をクリックします。
- ユーザーを無効にするには、[ローカル ユーザー] を選択し、ユーザー名を見つけます。
- をクリックします。
- [ユーザーの無効化] を選択します。
- [無効化] をクリックします。
- パスワードの有効期限を確認するには、[ローカル ユーザー] タブで、表示するユーザーの行を展開します。
- (オプション)パスワードの有効期限の設定を変更するには、アプライアンス CLI に admin としてログインします。
- パスワードの有効期限を日数で設定するには、set user <username> password-expiration <number of days> コマンドを実行します。
nsx> set user admin password-expiration 120 nsx>
- パスワードの有効期限を無効にするには、clear user <username> password-expiration を実行します。
nsx> clear user admin password-expiration nsx>
- パスワードの有効期限を日数で設定するには、set user <username> password-expiration <number of days> コマンドを実行します。