NSX Manager 是一个受限制的系统,其功能旨在确保系统的完整性和安全性。
NSX Manager 安全功能的详细信息:
NSX Manager 支持会话超时和用户注销。NSX Manager 不支持会话锁定。要启动会话锁定,请使用用于访问 NSX Manager 的工作站操作系统。
NSX Manager 具有一个即时可用的活动本地帐户,即 admin 帐户。您无法删除或停用 admin 帐户。
环境中有三个默认的非活动本地用户帐户:audit 和两个来宾用户帐户。在企业环境中,可以使用 guestuser1 和 guestuser2 用户帐户。在 NSX Cloud 环境中,可以使用 cloud_admin 和 cloud_audit 用户帐户。您可以删除、激活或停用这些用户帐户。从 NSX 4.1 开始,企业环境中的 admin 用户以及任何具有“企业管理员”角色的用户都可以在除 admin、audit 和两个来宾用户以外最多再添加 10 个来宾用户帐户。
根据信息流量控制策略,NSX Manager 实施批准的授权以控制网络设备中的管理信息流量。
NSX Manager 在启动时启动会话审核。
NSX Manager 使用其内部系统时钟以生成审核记录的时间戳。
NSX Manager 用户界面包含一个用户帐户,该帐户具有所有资源的访问权限,但无权访问操作系统以安装软件和硬件。NSX 升级文件是唯一允许安装的文件。您不能编辑此用户的权限或删除此用户。
系统中的所有密码(数据库、配置文件、日志文件等)都使用加入 salt 的强大单向哈希算法进行加密。在身份验证期间,当用户输入密码时,会对密码进行模糊处理。您可以使用 UI、API 和 CLI 配置密码复杂性。如果需要,您可以将节点身份验证策略和密码复杂性配置重置回其默认系统设置。
FIPS 合规性
NSX Manager 使用 FIPS 140-2 批准的算法在加密模块中进行身份验证。
NSX Manager 使用 FIPS 140-2 批准的随机数生成器生成唯一的会话标识符。
NSX Manager 使用 FIPS 140-2 批准的加密算法保护远程维护和诊断会话的机密性。
NSX Manager 使用 FIPS 验证的密钥-哈希消息身份验证代码 (Hash Message Authentication Code, HMAC) 对 SNMP 消息进行验证。
NSX Manager 仅识别系统生成的会话标识符,并在管理员注销或其他会话终止后使会话标识符失效。
对于登录、注销和资源访问等事件,将生成审核日志。每个审核日志包含事件时间戳、源、结果和描述。有关更多信息,请参见日志消息和错误代码。