vCenter Server インベントリにホストを追加すると、vCenter Server は vpxuser という特別なユーザー アカウントをホストに作成します。vpxuser は、vCenter Server を使用して初期化されたすべてのアクションのプロキシとして機能する特権アカウントです。vpxuser パスワードのデフォルト設定が組織内のパスワード ポリシーの要件を満たしていることを確認してください。

このタスクについて

デフォルトでは、vCenter Server はランダム化に OpenSSL の暗号化ライブラリを使用して、30 日ごとに新しい vpxuser パスワードを生成します。パスワードの長さは 32 文字で、記号 (-./:=@[\\]^_{}~)、数字 (1 ~ 9)、大文字、小文字の 4 つの文字クラスから少なくとも 1 つの記号が必ず含まれます。パスワードを定期的に確実に期限切れにすることで、侵害された場合に攻撃者が vpxuser パスワードを使用できる期間を制限できます。

パスワードの有効期限およびパスワード ポリシーに準拠するパスワードの長さのデフォルト値を変更できます。短いパスワードを使用して、あまりパスワードを変更しないと、使用している環境の安全性は低下します。

重要:

vCenter ServerESXi ホストからロックアウトされる可能性をなくすため、パスワードの有効期間ポリシーは、vpxuser パスワードを自動的に変更するように設定された間隔よりも短く設定しないでください。

手順

  1. パスワードの長さのポリシーを変更するには、vCenter Server が実行されているシステムの vCenter Server 構成ファイルで、vpxd.hostPasswordLength パラメータを編集します。

    オペレーティング システム

    デフォルトの場所

    Windows

    C:\Documents and Settings\All Users\Application Data\VMware VirtualCenter\vpxd.cfg

    Linux

    /etc/vmware-vpx/vpxd.cfg

  2. パスワードの有効期間の要件を変更するには、vSphere Web Client の [詳細設定] ダイアログ ボックスを使用します。
    1. vSphere Web Client インベントリの vCenter Server システムを参照します。
    2. 管理 タブをクリックして、設定 をクリックします。
    3. 詳細設定 を選択します。
    4. 編集 をクリックして VirtualCenter.VimPasswordExpirationInDays パラメータを指定します。
    5. 新しい値を入力して OK をクリックします。
  3. vCenter Server を再起動します。