NSX Manager 是一个受限制的系统,其功能旨在确保系统的完整性和安全性。

NSX Manager 安全功能的详细信息:
  • NSX Manager 支持会话超时和用户注销。NSX Manager 不支持会话锁定。启动会话锁定可能是用于访问 NSX Manager 的工作站操作系统的一个功能。
  • NSX-T Data Center 3.1, 中,NSX Manager 具有三个本地帐户:root、admin 和 audit。无法禁用这些本地帐户。无法创建其他本地帐户。从 NSX-T Data Center 3.1.1 开始,还有两个其他客户机用户帐户。对于 Enterprise,可以使用 guestuser1guestuser2。对于具有 NSX 的云环境,可以使用 cloud_admincloud_audit 用户。默认情况下,将禁用 audit 和客户机用户的本地帐户,可以在激活后将其禁用,但无法禁用 adminroot 帐户。无法创建其他本地帐户。
  • 根据信息流量控制策略,NSX Manager 实施批准的授权以控制网络设备中的管理信息流量。
  • NSX Manager 在启动时启动会话审核。
  • NSX Manager 使用其内部系统时钟以生成审核记录的时间戳。
  • NSX Manager 用户界面包含一个用户帐户,该帐户具有所有资源的访问权限,但无权访问操作系统以安装软件和硬件。NSX-T Data Center 升级文件是唯一允许安装的文件。您不能编辑此用户的权限或删除此用户。
  • 系统中的所有密码(数据库、配置文件、日志文件等)是使用具有 salt 的强大单向哈希算法加密的。在身份验证过程中,将始终对用户输入的密码进行模糊处理。
  • 符合 FIPS。
    • NSX Manager 使用 FIPS 140-2 批准的算法在加密模块中进行身份验证。
    • NSX Manager 使用 FIPS 140-2 批准的随机数生成器生成唯一的会话标识符。
    • NSX Manager 使用 FIPS 140-2 批准的加密算法保护远程维护和诊断会话的机密性。
    • NSX Manager 使用 FIPS 验证的密钥-哈希消息身份验证代码 (Hash Message Authentication Code, HMAC) 对 SNMP 消息进行验证。
  • NSX Manager 仅识别系统生成的会话标识符,并在管理员注销或其他会话终止时使会话标识符失效。
  • 对于登录、注销和资源访问等事件,将生成审核日志。每个审核日志包含事件时间戳、源、结果和描述。有关详细信息,请参见日志消息和错误代码