NSX Manager のローカル ユーザー アカウント ロックアウト ポリシーの構成
の NSX Manager アプライアンスのローカル ユーザーに対してログイン試行の最大失敗回数とアカウントが自動的にロック解除されるまでの時間を設定します。
方法 | 設定 | デフォルト値 |
|---|---|---|
API | max-auth-failures | 5 |
lockout-reset-period | 180 秒 | |
ロックアウト期間 | 900 秒 | |
CLI | max-auth-failures | 5 |
ロックアウト期間 | 900 秒 |
ユーザー インターフェイスの手順
- 管理ドメインの vCenter Server (https://<management_vcenter_server_fqdn>/ui) に管理者権限を持つアカウントを使用してログインします。
- 仮想マシンおよびテンプレートインベントリで、管理ドメインの vCenter Server ツリーを展開し、管理ドメイン データセンターを展開します。
- NSX Manager クラスタを含む仮想マシン フォルダを展開します。
- NSX Manager クラスタの最初のノードを選択し、Web コンソールの起動をクリックします。
- NSX Manager ノードにadminとしてログインします。
- 組織の要件に従って、NSX Manager ユーザー インターフェイスにログインしたり、API 要求を行ったりするためのアカウント ロックアウト ポリシーを構成するには、次のコマンドを実行します。set auth-policy api lockout-period <lockout-period> set auth-policy api lockout-reset-period <lockout-reset-period> set auth-policy api max-auth-failures <auth-failures>
- 組織の要件に従って NSX CLI にログインするためのアカウント ロックアウト ポリシーを構成するには、次のコマンドを実行します。set auth-policy cli lockout-period <lockout-period> set auth-policy cli max-auth-failures <auth-failures>
- 管理ドメインの残りの NSX ローカル マネージャ ノードでこの手順を繰り返します。
- すべての VI ワークロード ドメインの NSX ローカル マネージャ ノードでこの手順を繰り返します。
- すべての NSX グローバル マネージャ クラスタでこの手順を繰り返します。
PowerShell の手順
- Windows PowerShell を起動します。
- サンプル コードの値を置き換え、PowerShell コンソールでコマンドを実行します。$sddcManagerFqdn = "sfo-vcf01.sfo.rainpole.io" $sddcManagerUser = "administrator@vsphere.local" $sddcManagerPass = "VMw@re1!" $sddcDomainName = "sfo-m01" $cliMaxFailures = "5" $cliUnlockInterval = "900" $apiMaxFailures = "5" $apiUnlockInterval = "900" $apiFailureInterval = "180"
- PowerShell コンソールでコマンドを実行して、構成を実行します。Update-NsxtManagerAccountLockout -server $sddcManagerFqdn -user $sddcManagerUser -pass $sddcManagerPass -domain $sddcDomainName -cliFailures $cliMaxFailures -cliUnlockInterval $cliUnlockInterval -apiFailures $apiMaxFailures -apiFailureInterval $apiFailureInterval -apiUnlockInterval $apiUnlockInterval
- VI ワークロード ドメインのすべての NSX ローカル マネージャ クラスタでこの手順を繰り返します。
- 各ノードのアプライアンス コンソールで、すべての NSX グローバル マネージャ クラスタのアカウント ロックアウト ポリシーを手動で構成します。