NSX Manager のセキュリティ

NSX Manager は制限付きシステムで、システムの整合性とセキュリティを維持するための機能を備えています。

NSX Manager セキュリティ機能の詳細：

NSX Manager は、セッションタイムアウトとユーザーログアウトをサポートします。NSX Manager は、セッションロックをサポートしていません。セッションロックは、NSX Manager へのアクセスに使用しているワークステーションのオペレーティングシステムの機能で開始する場合があります。
NSX-T Data Center 3.1 の NSX Manager には admin と audit の 2 つのローカルアカウントがあります。ローカルアカウントを無効にすることはできません。追加のローカルアカウントを作成することはできません。
NSX-T Data Center 3.1.1 以降では、追加のゲストユーザーアカウントを 2 つ使用できます。エンタープライズ環境では、guestuser1 と guestuser2 のユーザーアカウントを使用できます。NSX Cloud 環境では、cloud_admin と cloud_audit のユーザーアカウントを使用できます。3.1.1 以降では、audit ユーザーと guest ユーザーのローカルアカウントはデフォルトで無効になっていますが、有効または無効にすることができます。admin アカウントは無効にできません。追加のローカルアカウントを作成することはできません。
NSX Manager は、情報フロー制御ポリシーに基づいて、ネットワークデバイス内の管理情報フローを制御する承認済みの認証を適用します。
NSX Manager は、起動時にセッション監査を開始します。
NSX Manager は、内部システムクロックを使用して監査レコードのタイムスタンプを生成します。
NSX Manager ユーザーインターフェイスにはユーザーアカウントがあります。このアカウントは、すべてのリソースにアクセスできますが、オペレーティングシステムにソフトウェアとハードウェアをインストールする権限はありません。インストールできるのは NSX-T Data Center アップグレードファイルだけです。このユーザーの権限を編集したり、削除したりすることはできません。
システムのすべてのパスワード（データベース、構成ファイル、ログファイルなど）はsalt を使用した強力な一方向のハッシュアルゴリズムを使用して暗号化されます。認証時に、ユーザーが入力したパスワードは常に難読化されます。
FIPS コンプライアンス
- NSX Manager は、暗号モジュールの認証に FIPS 140-2 認定アルゴリズムを使用します。
- NSX Manager は、FIPS 140-2 認定の乱数ジェネレータを使用して一意のセッション ID を生成します。
- NSX Manager は、FIPS 140-2 承認済み暗号アルゴリズムを使用して、リモートメンテナンスと診断セッションの機密性を保護します。
- NSX Manager は、FIPS によって検証されたキー付きハッシュメッセージ認証コード (HMAC) を使用して SNMP メッセージを認証します。
NSX Manager は、システムによって生成されたセッション ID のみを認識します。管理者のログアウトまたはその他のセッションの終了時にセッション ID を無効にします。
監査ログは、ログイン、ログアウト、リソースへのアクセスなどのイベントに対して生成されます。各監査ログには、タイムスタンプ、送信元、結果、イベントの説明が含まれます。詳細については、ログメッセージとエラーコードを参照してください。