로컬 사용자 계정 관리

NSX-T Data Center 3.1에서 NSX-T에는 두 개의 기본 제공 로컬 사용자 계정인 admin 및 audit가 있습니다.. NSX-T 3.1.1부터는 두 개의 추가 로컬 게스트 사용자 계정(guestuser1 및 guestuser2)도 사용할 수 있습니다.

NSX-T 3.1에서 NSX-T 환경을 관리하려면 admin으로 로그인해야 합니다.

NSX-T 3.1.1부터 NSX-T 환경을 관리하기 위해 admin 또는 게스트 사용자 중 하나로 로그인할 수 있습니다(이러한 계정이 활성화되고 관리 역할이 부여된 경우).

admin 계정은 설치 후에 활성화됩니다. 다른 계정은 활성화해야 합니다.

NSX-T Data Center 3.1.1부터:

이름이 guestuser1 및 guestuser2인 두 개의 새 사용자 계정이 있습니다. NSX Cloud 환경에서 두 개의 새 사용자 계정은 cloud_admin 및 cloud_audit입니다.
기본적으로 두 개의 새 사용자 계정은 활성화되지 않습니다. audit, guestuser1 및 guestuser2 계정에는 감사자 역할이 있습니다. cloud_admin 및 cloud_audit 계정에는 각각 클라우드 관리자 및 클라우드 운영자 역할이 있습니다. 역할 할당을 변경할 수 있습니다.

로컬 사용자 계정 암호는 관리자 또는 계정 소유자가 재설정할 수 있습니다. 추가 사용자를 생성할 수 없습니다. 기본 사용자는 삭제할 수 없습니다. admin을 제외한 모든 로컬 사용자 계정을 비활성화할 수 있습니다.

NSX-T 장치에는 root 사용자 계정도 있습니다. root 사용자 계정에 대해 다음에 유의하십시오.

NSX Manager UI에 root로 로그인할 수 없으며 NSX Manager UI를 통해 이 계정을 관리할 수 없습니다.
root 사용자는 CLI를 통해 NSX-T 장치에 로그인할 수 있지만 NSX CLI 명령을 사용할 수는 없습니다.
root 사용자 계정은 이름을 바꾸거나 비활성화하거나 삭제할 수 없습니다.
root 사용자에게는 특별한 권한이 있습니다. VMware 지침이 있는 경우를 제외하고 NSX-T 장치에 root로 로그인하고 이 가이드에 설명된 것을 변경합니다(예: 장치 암호 변경). root 사용자 권한으로 변경을 수행하면 심각한 오류가 발생할 수 있습니다. 운영 환경에서는 root 암호를 보호해야 하며 권한이 있는 경우에만 액세스할 수 있어야 합니다.

NSX Manager에 대한 추가 보안 관련 정보는 NSX Manager의 "보안" 섹션을 참조하십시오.