NSX Manager 是一个受限制的系统,其功能旨在确保系统的完整性和安全性。
NSX Manager 安全功能的详细信息:
- NSX Manager 支持会话超时和用户注销。NSX Manager 不支持会话锁定。启动会话锁定可能是用于访问 NSX Manager 的工作站操作系统的一个功能。
- 在 NSX-T Data Center 3.1 中, NSX Manager 具有两个本地帐户:admin 和 audit。无法停用本地帐户。无法创建其他本地帐户。
- 从 NSX-T Data Center 3.1.1 开始,引入了两个来宾用户帐户。在企业环境中,可以使用 guestuser1 和 guestuser2 用户帐户。在 NSX Cloud 环境中,可以使用 cloud_admin 和 cloud_audit 用户帐户。对于 3.1.1 和更高版本,audit 和来宾用户的本地帐户默认处于非活动状态,但可以激活或停用。仍然无法停用 admin 帐户。无法创建其他本地帐户。
- 根据信息流量控制策略,NSX Manager 实施批准的授权以控制网络设备中的管理信息流量。
- NSX Manager 在启动时启动会话审核。
- NSX Manager 使用其内部系统时钟以生成审核记录的时间戳。
- NSX Manager 用户界面包含一个用户帐户,该帐户具有所有资源的访问权限,但无权访问操作系统以安装软件和硬件。NSX-T Data Center 升级文件是唯一允许安装的文件。您不能编辑此用户的权限或删除此用户。
- 系统中的所有密码(数据库、配置文件、日志文件等)。是使用具有 salt 的强大单向哈希算法加密的。在身份验证过程中,将始终对用户输入的密码进行模糊处理。
- FIPS 合规性
- NSX Manager 使用 FIPS 140-2 批准的算法在加密模块中进行身份验证。
- NSX Manager 使用 FIPS 140-2 批准的随机数生成器生成唯一的会话标识符。
- NSX Manager 使用 FIPS 140-2 批准的加密算法保护远程维护和诊断会话的机密性。
- NSX Manager 使用 FIPS 验证的密钥-哈希消息身份验证代码 (Hash Message Authentication Code, HMAC) 对 SNMP 消息进行验证。
- NSX Manager 仅识别系统生成的会话标识符,并在管理员注销或其他会话终止时使会话标识符失效。
- 对于登录、注销和资源访问等事件,将生成审核日志。每个审核日志包含事件时间戳、源、结果和描述。有关详细信息,请参见日志消息和错误代码。