CLI를 사용하여 로컬 사용자의 암호 또는 이름 관리

admin 및 audit 사용자 계정은 NSX-T Data Center 장치의 CLI를 통해 관리할 수 있습니다. 이 항목에서는 관리자가 admin 또는 audit 계정만 관리하는 방법을 설명합니다.

admin 사용자는 암호를 관리하고 admin 및 audit 사용자의 이름을 변경할 수 있지만 사용자를 추가하거나, 삭제하거나, 비활성화할 수 없습니다. admin 또는 audit 사용자의 계정에 대한 모든 변경 사항은 감사됩니다. Admin은 CLI를 사용하여 게스트 사용자 계정을 변경할 수 없습니다.

확장된 액세스에 대해서는 로컬 사용자 계정 관리의 내용을 참조하십시오.

audit 사용자에게는 NSX-T 환경에 대한 읽기 권한이 있으며 기본적으로 활성 상태가 아닙니다. 이를 활성화하려면 admin로 로그인하고 set user audit password 명령을 실행한 후 새 암호를 입력합니다. 현재 암호를 묻는 메시지가 표시되면 Enter 키를 누릅니다.

기본적으로 사용자 암호는 90일 후에 만료됩니다. 각 사용자에 대한 암호 만료를 변경하거나 비활성화할 수 있습니다.

NSX Manager에 있는 admin 또는 audit의 암호가 30일 이내에 만료되면 NSX Manager 웹 인터페이스에 암호 만료 알림이 표시됩니다. 이 암호 만료를 30일 이하로 설정하면 알림이 항상 표시됩니다. 이 알림에는 암호 변경 링크가 포함되어 있습니다. 이 링크를 클릭하여 사용자의 암호를 변경합니다.

사전 요구 사항

NSX Manager 및 NSX Edge에 대한 암호 복잡성 요구 사항을 숙지하십시오. " NSX-T Data Center 설치 가이드" 의 " NSX Manager 설치" 및 " NSX Edge 설치"를 참조하십시오.

프로시저

장치의 CLI에 admin 권한으로 로그인합니다.
admin 또는 audit 암호를 변경하려면 set user <username> password 명령을 실행합니다. 예:
```
nsx> set user audit password
Current password:
New password:
Confirm new password:
nsx>
```
admin 또는 audit 사용자 이름을 변경하려면 set user <username> username <new username> 명령을 실행합니다. 예:
```
nsx> set user admin username admin1
nsx>
```
암호 만료 정보를 가져오려면 get user <username> password-expiration 명령을 실행합니다. 예:
```
nsx> get user admin password-expiration
Password expires 90 days after last change
nsx>
```

지원되는 사용자 이름 목록을 보려면 set user [TAB][TAB] 명령을 실행합니다. 예:

nsx> set user [TAB][TAB]
  admin     Username of user
  audit     Username of user
  root      Username of user

admin 또는 audit 사용자의 암호 만료 시간을 일 단위로 설정하려면 set user <username> password-expiration <number of days> 명령을 실행합니다.
```
nsx> set user admin password-expiration 120
nsx>
```
admin 또는 audit 사용자의 암호 만료를 비활성화하려면 clear user <username> password-expiration 명령을 실행합니다. 예:
```
nsx> clear user admin password-expiration
nsx>
```