NSX アプライアンスの CLI を使用して、NSX Manager ユーザー アカウントを管理できます。このトピックでは、admin ユーザーが CLI を使用してユーザー アカウントの詳細を管理する方法について説明します。また、ユーザー インターフェイスを使用することもできます。

admin ユーザーは、パスワードを管理し、admin ユーザーなどの名前を変更できます。また、ユーザーの追加、削除、無効化を行うこともできます。ユーザー アカウントの変更はすべて監査されます。

アクセスの拡張については、ローカル ユーザー アカウントの管理を参照してください。

audit ユーザーには NSX 環境に対する読み取り権限が付与されていますが、NSX のインストール時に audit パスワードが設定された場合を除き、このユーザーはデフォルトで無効になっています。インストール後に audit ユーザーを有効にするには、ユーザー インターフェイスを使用するか、CLI に admin としてログインし、set user audit password コマンドを実行して新しいパスワードを入力します。

デフォルトでは、ユーザーのパスワードは 90 日で有効期限が切れます。パスワードの有効期限は、ユーザーごとに変更または無効にすることができます。

NSX Manager ユーザーのパスワードが期限切れになってから 30 日以内の場合、NSX Manager ユーザー インターフェイスにログインすると、パスワードに関する通知が表示されます。通知には [パスワードの変更] リンクが含まれています。パスワードを変更するには、リンクをクリックします。

CLI の詳細については、『NSX コマンドライン インターフェイス リファレンス』を参照してください。

前提条件

NSX ManagerNSX Edge のパスワードの強度要件について理解しておく必要があります。『 NSX インストール ガイド』の「 NSX Manager のインストール」と「 NSX Edge のインストール」を参照してください。

手順

  1. admin としてアプライアンスの CLI にログインします。
  2. ユーザー パスワードを変更するには、set user <username> password コマンドを実行します。次はその例です。 
    nsx> set user audit password
New password:
Confirm new password:
nsx>
  3. ユーザーの名前を変更するには、set user <username> username <new username> コマンドを実行します。次はその例です。 
    nsx> set user admin username admin1
nsx>
  4. 既存のユーザー名のリストを表示するには、set user [TAB][TAB] コマンドを実行します。次はその例です。 
    nsx> set user [TAB][TAB]
  admin     Username of user
  audit     Username of user
  root      Username of user
  5. パスワードの有効期限を確認するには、get user <username> password-expiration コマンドを実行します。次はその例です。 
    nsx> get user admin password-expiration
    Tue Jun 07 2022 UTC 06:33:29.963
Password expires 90 days after last change
 Current password will expire in 90 days
User will receive warning messages 7 days before password expires.
Password expires 90 days after last change
nsx>
  6. パスワードの有効期限を日数で設定するには、set user <username> password-expiration <number of days> コマンドを実行します。次はその例です。 
    nsx> set user admin password-expiration 120
nsx>
  7. ユーザーのパスワードの有効期限を無効にするには、clear user <username> password-expiration コマンドを実行します。次はその例です。 
    nsx> clear user admin password-expiration
nsx>
  8. パスワードの有効期限が切れる前にユーザーに警告メッセージを表示するデフォルトの日数を変更するには、set user <username> password-expiration-warning <password-expiration-warn-days> コマンドを実行します。デフォルト値は 7 です。範囲は 1 ~ 1999 です。次はその例です。 
    set user admin password-expiration-warning 14