로컬 사용자 계정 관리

NSX 4.1부터 엔터프라이즈 환경의 관리자 외에 엔터프라이즈 관리자 역할이 있는 모든 사용자는 새 로컬 사용자를 추가하고 audit 및 guest 사용자를 제거할 수 있습니다. NSX Manager를 관리하려면 admin으로 로그인해야 합니다. 일부 계정 관리 권한이 엔터프라이즈 관리자 역할로 확장됩니다.

설치 후 admin 계정은 활성 상태입니다. 다른 로컬 사용자 계정을 사용하려면 audit 계정을 포함한 다른 모든 로컬 사용자 계정을 활성화해야 합니다.

각 NSX 장치에는 admin, audit, 2개의 로컬 guest 사용자 계정을 포함하는 4개의 기본 로컬 계정이 있습니다. 두 개의 기본 로컬 사용자 계정은 guestuser1 및 guestuser2입니다. NSX 클라우드 환경에서 사용자 계정은 cloud_admin 및 cloud_audit입니다.

cloud_admin 및 cloud_audit 계정을 포함한 로컬 guest 사용자 계정에는 감사자 역할이 있습니다. 역할 할당을 변경할 수 있습니다.
guest 사용자에 대한 역할 할당을 변경할 수 있습니다. 예를 들어 복제 감사자 역할을 생성하여 읽기 전용 및 전체 액세스 권한을 혼합할 수 있습니다.
admin 또는 계정 소유자는 로컬 사용자 계정 암호를 재설정할 수 있습니다.
NSX 4.1부터는 최대 14명의 사용자 한도를 유지하면서 최대 10명의 guest 사용자를 추가할 수 있습니다.
audit 사용자 및 guest 사용자를 삭제할 수 있습니다. admin 사용자를 삭제할 수 없습니다.

NSX 장치에는 root 사용자 계정도 있습니다. NSXManager UI에 root로 로그인할 수 없으며 NSX Manager UI를 통해 이 계정을 관리할 수 없습니다. 루트 사용자는 CLI를 통해 장치에 로그인할 수 있지만 NSX CLI 명령을 사용할 수는 없습니다. root 사용자 계정은 이름을 바꾸거나 비활성화하거나 삭제할 수 없습니다.

root 사용자에게는 특별한 권한이 있습니다. VMware의 지침이 있는 경우를 제외하고는 NSX 장치에 root로 로그인한 후 이 가이드에 설명되어 있지 않은 변경을 수행하지 않도록 해야 합니다. root 사용자 권한으로 변경을 수행하면 심각한 오류가 발생할 수 있습니다. 운영 환경에서는 root 암호를 보호해야 하며 권한이 있는 경우에만 액세스할 수 있어야 합니다.

암호 재설정, 사용자 추가 및 삭제를 비롯한 로컬 사용자 계정을 관리하는 방법에 대한 자세한 내용은 로컬 사용자 계정 관리 항목을 참조하십시오. NSX Manager에 대한 추가 보안 관련 정보는 NSX Manager의 "보안" 섹션을 참조하십시오.