VMware Cloud Foundation 4.5

5.2 5.1 5.0 4.5
Deutsch Français Italiano 日本語 English

NSX Edge のローカル ユーザー アカウント ロックアウト ポリシーの構成

 の NSX Edge アプライアンスのローカル ユーザーに対してログイン試行の最大失敗回数とアカウントが自動的にロック解除されるまでの時間を設定します。
方法
設定
デフォルト値
CLI
max-auth-failures
5
ロックアウト期間
900 秒

ユーザー インターフェイスの手順

  1. NSX Edge 仮想アプライアンスを構成する場合は、vSphere Client の Web コンソールを使用してアプライアンス コンソールを開きます。
    1. 管理ドメインの vCenter Server (
      https://<management_vcenter_server_fqdn>/ui
      ) に
      管理者
      権限を持つアカウントを使用してログインします。
    2. 仮想マシンおよびテンプレート
       インベントリで、管理ドメインの vCenter Server ツリーを展開し、管理ドメイン データセンターを展開します。
    3. NSX Edge クラスタを含む仮想マシン フォルダを展開します。
    4. NSX Edge クラスタの最初のノードを選択し、
      Web コンソールの起動
       をクリックします。
  2. ベアメタル NSX Edge アプライアンスを構成する場合は、iLO や iDRAC などのアウトオブバンド管理インターフェイスを使用してアプライアンス コンソールを開きます。
  3. NSX Edge ノードに
    admin
     としてログインします。
  4. 組織の要件に従って NSX CLI にログインするためのアカウント ロックアウト ポリシーを構成するには、次のコマンドを実行します。
    set auth-policy cli lockout-period <lockout-period>
set auth-policy cli max-auth-failures <auth-failures>
  5. 管理ドメインの残りの NSX Edge ノードでこの手順を繰り返します。
  6. VI ワークロード ドメインのすべての NSX Edge ノードでこの手順を繰り返します。

PowerShell の手順

PowerShell コマンドを使用してアカウント ロックアップ ポリシーを構成できるのは、SDDC Manager を使用して展開された
の NSX Edge ノードのみです。手動で展開された NSX Edge 仮想アプライアンス、ベアメタル NSX Edge アプライアンスの場合は、
NSX-T Data Center のドキュメント
に従ってポリシーを手動で構成します。
  1. Windows PowerShell を起動します。
  2. サンプル コードの値を置き換え、PowerShell コンソールでコマンドを実行します。
    $sddcManagerFqdn = "sfo-vcf01.sfo.rainpole.io"
$sddcManagerUser = "administrator@vsphere.local"
$sddcManagerPass = "VMw@re1!"

$sddcDomainName = "sfo-m01"

$cliMaxFailures = "5"
$cliUnlockInterval = "900"
  3. PowerShell コンソールでコマンドを実行して、構成を実行します。
    Update-NsxtEdgeAccountLockout -server $sddcManagerFqdn -user $sddcManagerUser -pass $sddcManagerPass -domain $sddcDomainName -cliFailures $cliMaxFailures -cliUnlockInterval $cliUnlockInterval
  4. すべての VI ワークロード ドメインでこの手順を繰り返します。

Content feedback and comments