NSX Manager UI를 통해 기본 및 새 로컬 guest 사용자를 관리할 수 있습니다.

admin 사용자를 비활성화하거나 해당 역할 할당을 변경할 수 없습니다. 또한 audit 사용자 역할 할당을 변경할 수 없습니다. admin 또는 엔터프라이즈 관리자 역할이 있는 사용자는 다르게 명시되지 않은 경우 다음 작업을 수행할 수 있습니다.
  • NSX 4.1부터 엔터프라이즈 관리자 역할이 있는 사용자는 사용자를 추가할 수 있습니다. 사용자를 추가하려면 로컬 사용자 추가 항목으로 이동하십시오.
  • NSX 4.1부터 admin 사용자는 사용자를 삭제할 수 있습니다. 사용자를 삭제하거나 제거하려면 로컬 사용자 삭제 항목으로 이동합니다.
  • Admin을 제외하는 로컬 사용자 계정을 활성화하거나 비활성화합니다.
  • 두 게스트 사용자에 대한 사용자 역할 할당을 변경합니다.
  • 새 역할을 추가하거나, 기존 역할을 복제하거나, 사용자가 생성한 역할을 편집 또는 삭제합니다.
  • 사용자 암호를 재설정합니다. 또한 모든 로컬 사용자는 현재 암호를 알고 있는 경우 자신의 암호를 재설정할 수 있습니다.
  • 로컬 사용자 계정에 대한 사용자 이름을 변경합니다.
  • 암호 만료 설정을 변경합니다.

audit 및 게스트 사용자는 NSX 환경에 대한 기본 읽기 권한을 가지며 기본적으로 활성 상태가 아닙니다. NSX Manager에 로그인하려면 먼저 계정을 활성화해야 합니다.

로컬 사용자 계정에 대한 모든 변경 사항은 감사됩니다.

기본적으로 사용자 암호는 90일 후에 만료됩니다. 각 사용자에 대한 암호 만료를 변경하거나 비활성화할 수 있습니다.

사용자가 NSX Manager에 로그인할 때 암호가 30일 이내에 만료되도록 설정된 경우 NSX Manager UI에 암호 만료 알림이 표시됩니다. 이 암호 만료를 30일 이하로 설정하면 알림이 항상 표시됩니다. 이 알림에는 암호 변경 링크가 포함되어 있습니다. 이 링크를 클릭하여 사용자의 암호를 변경합니다.

사전 요구 사항

NSX ManagerNSX Edge에 대한 암호 복잡성 요구 사항을 숙지하십시오. "NSX 설치 가이드" 에서 "NSX Manager 설치" 및 "NSX Edge 설치"를 참조하십시오. 암호 복잡성을 변경하려면 인증 정책 설정 항목을 검토하십시오.

프로시저

  1. 브라우저에서 admin 권한으로 NSX Manager(https://<nsx-manager-ip-address>)에 로그인합니다.
  2. 시스템 > 사용자 관리를 선택합니다
  3. 사용자를 활성화하려면 로컬 사용자 탭을 선택하고 사용자 이름을 찾습니다.
    1. 작업 메뉴를 클릭합니다.
    2. 사용자 활성화를 선택합니다.
    3. 사용자에 대한 암호를 입력합니다.
    4. 저장을 클릭합니다.
  4. 사용자 암호를 변경하거나 재설정하려면 로컬 사용자 탭을 선택하고 사용자 이름을 찾습니다.
    1. 작업 메뉴를 클릭합니다.
    2. 암호 재설정을 선택합니다.
    3. 암호 세부 정보를 입력합니다.
    4. 저장을 클릭합니다.
  5. (선택 사항) 기존 감사자 역할 외에 guest 사용자에 대한 사용자 역할 할당을 추가하려면 사용자 역할 할당 탭을 선택하고 사용자 이름을 찾습니다.
    1. 작업 메뉴를 클릭합니다.
    2. 편집을 선택합니다.
    3. 역할 아래에서 강조 표시된 숫자 링크를 클릭합니다. 이 사용자에게 할당된 사용자 역할의 수입니다.
    4. [역할/범위 설정] 창에서 역할 추가를 클릭합니다.
    5. 드롭다운 목록에서 역할을 선택합니다.
      선택한 역할에 따라 설정을 클릭하여 이 역할 할당의 범위를 선택해야 할 수 있습니다. 프로젝트를 사용하고 특정 액세스를 지정하려는 경우 이 사용자 역할에 적용할 프로젝트를 선택합니다.
    6. 새 역할을 추가하려면 추가를 클릭한 다음, 적용을 클릭합니다.
    7. 저장을 클릭합니다.
  6. guest 사용자에 대한 사용자 역할 할당을 편집하려면 사용자 역할 할당 탭을 선택하고 사용자 이름을 찾습니다.
    1. 작업 메뉴를 클릭합니다.
    2. 편집을 선택합니다.
    3. 역할 아래에서 강조 표시된 숫자 링크를 클릭합니다. 이 사용자에게 할당된 사용자 역할의 수입니다.
      [역할/범위 설정] 창에서 역할을 추가하거나, 기존 역할을 편집하거나, 역할을 삭제할 수 있습니다.
    4. 이 guest 사용자 역할을 업데이트한 다음, 적용을 클릭합니다.
    5. 저장을 클릭합니다.
  7. 역할 할당을 삭제하려면 사용자 역할 할당 탭을 선택하고 사용자 이름을 찾습니다.
    1. 작업 메뉴를 클릭합니다.
    2. 편집을 선택합니다.
    3. 역할 아래에서 강조 표시된 링크를 클릭합니다.
      이 사용자의 사용자 역할 수입니다.
    4. 작업 메뉴를 클릭합니다.
    5. 삭제를 선택하고 삭제를 확인합니다.
    6. 적용을 클릭합니다.
    7. 저장을 클릭합니다.
  8. (선택 사항) 사용자 이름을 변경하려면 로컬 사용자 탭을 선택하고 사용자 이름을 찾습니다.
    1. 작업 메뉴를 클릭합니다.
    2. 편집을 선택합니다.
    3. 사용자 이름을 변경합니다.
    4. 저장계속을 클릭합니다.
    audit 사용자 이름을 변경하는 경우 자물쇠가 포함된 감사자 레이블로 식별할 수 있습니다.
  9. (선택 사항) 사용자를 비활성화하려면 로컬 사용자를 선택하고 사용자 이름을 찾습니다.
    1. 작업 메뉴를 클릭합니다.
    2. 사용자 비활성화를 선택하고 확인합니다.
    3. 비활성화를 클릭합니다.
  10. 암호 만료 정보를 가져오려면 로컬 사용자 탭에서 보려는 사용자의 행을 확장합니다.
  11. (선택 사항) 암호 만료 설정을 변경하려면 장치 CLI에 admin 권한으로 로그인합니다.
    1. 암호 만료 시간(일)을 설정하려면 set user <username> password-expiration <number of days> 명령을 실행합니다. 
      nsxcli> set user admin password-expiration 120
nsxcli>
    2. 암호 만료를 비활성화하려면 clear user <username> password-expiration을 실행합니다. 
      nsxcli> clear user admin password-expiration
nsxcli>