NSX-T Data Center 3.1 中,您可以透過 CLI 來管理管理員稽核NSX-T appliance's使用者的帳戶。

admin 使用者可以管理密碼和變更 adminaudit 使用者的名稱,但無法新增、刪除或停用使用者。對 adminaudit 使用者帳戶所做的任何變更將受到稽核。

若要瞭解 NSX-T Data Center 3.1.1 中提供的延伸存取,請參閱管理本機使用者的密碼、名稱和角色 (NSX-T Data Center 3.1.1 及更新版本)

稽核使用者對 NSX-T 環境具有讀取權限,且依預設為非作用中狀態。若要加以啟用,請以管理員身分登入,然後執行 set user audit password 命令並提供新密碼。當系統提示您輸入目前密碼時,請按 Enter 鍵。

依預設,使用者密碼會在 90 天後到期。您可以變更或停用每個使用者的密碼到期功能。

NSX Manageradminaudit 的密碼將在 30 天內到期時,NSX Manager Web 介面會顯示密碼到期通知。如果您將密碼到期時間設為 30 天或更短的時間,則會一律顯示通知。通知包含變更密碼連結。按一下連結以變更使用者的密碼。

必要條件

請自行熟悉 NSX Manager 和 NSX Edge 的密碼複雜性需求。請參閱 《NSX-T Data Center 安裝指南》中的「NSX Manager 安裝」和「NSX Edge 安裝」。

程序

  1. admin 的身分登入應用裝置的 CLI。
  2. 若要變更密碼,請執行 set user <username> password 命令。例如:
    nsx> set user admin password
    Current password:
    New password:
    Confirm new password:
    nsx>
    
  3. 若要變更 adminaudit 使用者的名稱,請執行 set user <username> username <new username> 命令。例如:
    nsx> set user admin username admin1
    nsx>
    
  4. 若要取得密碼到期資訊,請執行 get user <username> password-expiration 命令。例如:
    nsx> get user admin password-expiration
    Password expires 90 days after last change
    nsx>
    
  5. 若要設定密碼到期時間 (以天為單位),請執行 set user <username> password-expiration <number of days> 命令。例如:
    nsx> set user admin password-expiration 120
    nsx>
    
  6. 若要停用密碼到期時間,請執行 clear user <username> password-expiration 命令。例如:
    nsx> clear user admin password-expiration
    nsx>