NSX-T Data Center 3.1.1부터는 NSX Manager UI를 통해 게스트 사용자를 포함한 로컬 사용자를 관리할 수 있습니다. 사용자 계정을 활성화 또는 비활성화하거나 해당 사용자 이름 및 역할 할당을 변경할 수 있습니다.
관리자를 비활성화하거나 해당 역할 할당을 변경할 수 없습니다. 또한 감사에 대한 역할 할당을 변경할 수 없습니다. 관리자 또는 엔터프라이즈 관리자 역할이 있는 사용자는 다음 작업을 수행할 수 있습니다.
- Admin을 제외하는 로컬 사용자 계정을 활성화하거나 비활성화합니다.
- 두 게스트 사용자에 대한 사용자 역할 할당을 변경합니다.
- 새 역할을 추가하거나, 기존 역할을 복제하거나, 사용자가 생성한 역할을 편집 또는 삭제합니다. 사용자 지정 역할 생성 또는 관리 항목을 참조하십시오.
- 사용자 암호를 재설정합니다. 또한 모든 로컬 사용자는 자신의 암호를 재설정할 수 있습니다.
- 4개의 사용자 계정에 대한 사용자 이름을 변경합니다.
감사 및 게스트 사용자는 NSX-T 환경에 대한 기본 읽기 권한을 가지며 기본적으로 활성 상태가 아닙니다. NSX Manager에 로그인하려면 먼저 활성화해야 합니다.
로컬 사용자 계정은 삭제하거나 추가할 수 없습니다. 로컬 사용자 계정에 대한 모든 변경 사항은 감사됩니다.
기본적으로 사용자 암호는 90일 후에 만료됩니다. 각 사용자에 대한 암호 만료를 변경하거나 비활성화할 수 있습니다.
사용자가 NSX Manager에 로그인할 때 암호가 30일 이내에 만료되도록 설정된 경우 NSX Manager UI에 암호 만료 알림이 표시됩니다. 이 암호 만료를 30일 이하로 설정하면 알림이 항상 표시됩니다. 이 알림에는 암호 변경 링크가 포함되어 있습니다. 이 링크를 클릭하여 사용자의 암호를 변경합니다.
사전 요구 사항
NSX Manager 및 NSX Edge에 대한 암호 복잡성 요구 사항을 숙지하십시오. "NSX-T Data Center 설치 가이드" 에서 "NSX Manager 설치" 및 "NSX Edge 설치"를 참조하십시오.
프로시저
- 브라우저에서 관리자 권한으로 NSX Manager(https://<nsx-manager-ip-address>)에 로그인합니다.
- 를 선택합니다 .
- 사용자를 활성화하려면 로컬 사용자 탭을 선택하고 사용자 이름을 찾습니다.
- 를 클릭합니다.
- 사용자 활성화를 선택합니다.
- 사용자에 대한 암호를 입력합니다.
- 저장을 클릭합니다.
- 사용자 암호를 변경하거나 재설정하려면 로컬 사용자 탭을 선택하고 사용자 이름을 찾습니다.
- 를 클릭합니다.
- 암호 재설정을 선택합니다.
- 암호 세부 정보를 입력합니다.
- 저장을 클릭합니다.
- (선택 사항) 게스트 사용자에 대한 사용자 역할 할당을 편집하려면 사용자 역할 할당 탭을 선택하고 사용자 이름을 찾습니다.
- 를 클릭합니다.
- 편집을 선택합니다.
- 드롭다운 목록에서 역할을 선택합니다. 새 역할을 생성하려면 사용자 지정 역할 생성 또는 관리를 참조하십시오.
- 저장을 클릭합니다.
- (선택 사항) 사용자 이름을 변경하려면 로컬 사용자 탭을 선택하고 사용자 이름을 찾습니다.
- 를 클릭합니다.
- 편집을 선택합니다.
- 사용자 이름을 변경합니다.
- 저장 및 계속을 클릭합니다.
- 사용자를 비활성화하려면 로컬 사용자를 선택하고 사용자 이름을 찾습니다.
- 를 클릭합니다.
- 사용자 비활성화를 선택합니다.
- 비활성화를 클릭합니다.
- 암호 만료 정보를 가져오려면 로컬 사용자 탭에서 보려는 사용자의 행을 확장합니다.
- (선택 사항) 암호 만료 설정을 변경하려면 장치 CLI에 admin 권한으로 로그인합니다.
- 암호 만료 시간(일)을 설정하려면 set user <username> password-expiration <number of days> 명령을 실행합니다.
nsx> set user admin password-expiration 120 nsx>
- 암호 만료를 비활성화하려면 clear user <username> password-expiration을 실행합니다.
nsx> clear user admin password-expiration nsx>
- 암호 만료 시간(일)을 설정하려면 set user <username> password-expiration <number of days> 명령을 실행합니다.