NSX Manager 是一種受限制的系統,並具有旨在確保系統完整性並維持系統安全的功能。
NSX Manager 安全性功能的詳細資料:
- NSX Manager 支援工作階段逾時和使用者登出。NSX Manager 不支援工作階段鎖定。啟動工作階段鎖定可能是用來存取 NSX Manager 之工作站作業系統的函數。
- 在 NSX-T Data Center 3.1 中, NSX Manager 具有兩個本機帳戶:admin 和 audit。無法停用本機帳戶。無法建立其他的本機帳戶。
- 從 NSX-T Data Center 3.1.1 開始,另有兩個額外的客體使用者帳戶。在企業環境中,有 guestuser1 和 guestuser2 使用者帳戶可用。在 NSX Cloud 環境中,有 cloud_admin 和 cloud_audit 使用者帳戶可用。對於 3.1.1 版及更新版本,audit 和客體使用者的本機帳戶依預設處於非作用中狀態,但可以啟動或停用。仍無法停用 admin 帳戶。無法建立其他的本機帳戶。
- NSX Manager 會根據資訊流量控制原則,強制執行核准的授權,以控制網路裝置中的管理資訊流程。
- NSX Manager 會在啟動時起始工作階段稽核。
- NSX Manager 會使用其內部系統時鐘來產生用於稽核記錄的時間戳記。
- NSX Manager 使用者介面包含使用者帳戶,該帳戶具有所有資源的存取權限,但沒有作業系統安裝軟體和硬體的權限。NSX-T Data Center 升級檔案是唯一允許安裝的檔案。您無法編輯此使用者的權限或刪除此使用者。
- 系統中的所有密碼 (資料庫、組態檔與記錄檔等)系統會使用具有 Salt 的強式單向雜湊演算法進行加密。在驗證期間,系統會對使用者輸入的密碼一律進行模糊處理。
- FIPS 合規性
- NSX Manager 會使用 FIPS 140-2 核准的演算法對密碼編譯模組進行驗證。
- NSX Manager 會使用 FIPS 140-2 核准的亂數產生器來產生唯一的工作階段識別碼。
- NSX Manager 會使用 FIPS 140-2 核准的密碼編譯演算法來保護遠端維護和診斷工作階段的機密性。
- NSX Manager 會使用 FIPS 驗證的金鑰雜湊訊息驗證碼 (HMAC) 來驗證 SNMP 訊息。
- NSX Manager 僅會辨識系統產生的工作階段識別碼,並在管理員登出或其他工作階段終止時,使工作階段識別碼失效。
- 系統會針對登入、登出和存取資源之類的事件產生稽核記錄。每個稽核記錄會包含事件的時間戳記、來源、結果和說明。如需詳細資訊,請參閱記錄訊息和錯誤碼。