NSX Manager 的安全性

NSX Manager 是一種受限制的系統，並具有旨在確保系統完整性並維持系統安全的功能。

NSX Manager 安全性功能的詳細資料：

NSX Manager 支援工作階段逾時和使用者登出。NSX Manager 不支援工作階段鎖定。啟動工作階段鎖定可能是用來存取 NSX Manager 之工作站作業系統的函數。
在 NSX-T Data Center 3.1 中， NSX Manager 具有兩個本機帳戶：admin 和 audit。無法停用本機帳戶。無法建立其他的本機帳戶。
從 NSX-T Data Center 3.1.1 開始，另有兩個額外的客體使用者帳戶。在企業環境中，有 guestuser1 和 guestuser2 使用者帳戶可用。在 NSX Cloud 環境中，有 cloud_admin 和 cloud_audit 使用者帳戶可用。對於 3.1.1 版及更新版本，audit 和客體使用者的本機帳戶依預設處於非作用中狀態，但可以啟動或停用。仍無法停用 admin 帳戶。無法建立其他的本機帳戶。
NSX Manager 會根據資訊流量控制原則，強制執行核准的授權，以控制網路裝置中的管理資訊流程。
NSX Manager 會在啟動時起始工作階段稽核。
NSX Manager 會使用其內部系統時鐘來產生用於稽核記錄的時間戳記。
NSX Manager 使用者介面包含使用者帳戶，該帳戶具有所有資源的存取權限，但沒有作業系統安裝軟體和硬體的權限。NSX-T Data Center 升級檔案是唯一允許安裝的檔案。您無法編輯此使用者的權限或刪除此使用者。
系統中的所有密碼 (資料庫、組態檔與記錄檔等)系統會使用具有 Salt 的強式單向雜湊演算法進行加密。在驗證期間，系統會對使用者輸入的密碼一律進行模糊處理。
FIPS 合規性
- NSX Manager 會使用 FIPS 140-2 核准的演算法對密碼編譯模組進行驗證。
- NSX Manager 會使用 FIPS 140-2 核准的亂數產生器來產生唯一的工作階段識別碼。
- NSX Manager 會使用 FIPS 140-2 核准的密碼編譯演算法來保護遠端維護和診斷工作階段的機密性。
- NSX Manager 會使用 FIPS 驗證的金鑰雜湊訊息驗證碼 (HMAC) 來驗證 SNMP 訊息。
NSX Manager 僅會辨識系統產生的工作階段識別碼，並在管理員登出或其他工作階段終止時，使工作階段識別碼失效。
系統會針對登入、登出和存取資源之類的事件產生稽核記錄。每個稽核記錄會包含事件的時間戳記、來源、結果和說明。如需詳細資訊，請參閱記錄訊息和錯誤碼。