3.1에서 adminaudit 사용자 계정은 NSX Data Center 장치의 CLI를 통해 관리할 수 있습니다. 이 항목에서는 관리자가 admin 또는 audit 계정만 관리하는 방법을 설명합니다.

admin 사용자는 암호를 관리하고 adminaudit 사용자의 이름을 변경할 수 있지만 사용자를 추가하거나, 삭제하거나, 비활성화할 수 없습니다. admin 또는 audit 사용자의 계정에 대한 모든 변경 사항은 감사됩니다. Admin은 CLI를 사용하여 게스트 사용자 계정을 변경할 수 없습니다.

3.1.1에서 사용할 수 있는 확장된 액세스는 로컬 사용자 계정 관리(NSX-T Data Center 3.1.1 이상)를 참조하십시오.

audit 사용자에게는 NSX-T 환경에 대한 읽기 권한이 있으며 기본적으로 활성 상태가 아닙니다. 이를 활성화하려면 admin로 로그인하고 set user audit password 명령을 실행한 후 새 암호를 입력합니다. 현재 암호를 묻는 메시지가 표시되면 Enter 키를 누릅니다.

기본적으로 사용자 암호는 90일 후에 만료됩니다. 각 사용자에 대한 암호 만료를 변경하거나 비활성화할 수 있습니다.

NSX Manager에 있는 admin 또는 audit의 암호가 30일 이내에 만료되면 NSX Manager 웹 인터페이스에 암호 만료 알림이 표시됩니다. 이 암호 만료를 30일 이하로 설정하면 알림이 항상 표시됩니다. 이 알림에는 암호 변경 링크가 포함되어 있습니다. 이 링크를 클릭하여 사용자의 암호를 변경합니다.

사전 요구 사항

NSX ManagerNSX Edge에 대한 암호 복잡성 요구 사항을 숙지하십시오. " NSX-T Data Center 설치 가이드" 의 " NSX Manager 설치" 및 " NSX Edge 설치"를 참조하십시오.

프로시저

  1. 장치의 CLI에 admin 권한으로 로그인합니다.
  2. admin 또는 audit 암호를 변경하려면 set user <username> password 명령을 실행합니다. 예:
    nsx> set user audit password
    Current password:
    New password:
    Confirm new password:
    nsx>
    
  3. admin 또는 audit 사용자 이름을 변경하려면 set user <username> username <new username> 명령을 실행합니다. 예:
    nsx> set user admin username admin1
    nsx>
    
  4. 암호 만료 정보를 가져오려면 get user <username> password-expiration 명령을 실행합니다. 예:
    nsx> get user admin password-expiration
    Password expires 90 days after last change
    nsx>
    
  5. 지원되는 사용자 이름 목록을 보려면 set user [TAB][TAB] 명령을 실행합니다. 예:
    nsx> set user [TAB][TAB]
      admin     Username of user
      audit     Username of user
      root      Username of user
    
  6. admin 또는 audit 사용자의 암호 만료 시간을 일 단위로 설정하려면 set user <username> password-expiration <number of days> 명령을 실행합니다.
    nsx> set user admin password-expiration 120
    nsx>
    
  7. admin 또는 audit 사용자의 암호 만료를 비활성화하려면 clear user <username> password-expiration 명령을 실행합니다. 예:
    nsx> clear user admin password-expiration
    nsx>