NSX Manager 是一種受限制的系統,並具有旨在確保系統完整性並維持系統安全的功能。
NSX Manager 安全性功能的詳細資料:
NSX Manager 支援工作階段逾時和使用者登出。NSX Manager 不支援工作階段鎖定。啟動工作階段鎖定可能是用來存取 NSX Manager 之工作站作業系統的函數。
在 NSX 3.1 中, NSX Manager 具有兩個本機帳戶:admin 和 audit。您無法停用本機帳戶或建立本機帳戶。
從 NSX 3.1.1 開始,有兩個新的客體使用者帳戶。在企業環境中,有 guestuser1 和 guestuser2 使用者帳戶可用。在 NSX Cloud 環境中,有 cloud_admin 和 cloud_audit 使用者帳戶可用。對於 3.1.1 及更新版本,audit 和客體使用者的本機帳戶依預設處於非作用中狀態,但您可以將其啟用或停用。您無法停用 admin 帳戶或建立新的本機帳戶。
NSX Manager 會根據資訊流量控制原則,強制執行核准的授權,以控制網路裝置中的管理資訊流程。
NSX Manager 會在啟動時起始工作階段稽核。
NSX Manager 會使用其內部系統時鐘來產生用於稽核記錄的時間戳記。
NSX Manager 使用者介面包含使用者帳戶,該帳戶具有所有資源的存取權限,但沒有作業系統安裝軟體和硬體的權限。NSX 升級檔案是唯一允許安裝的檔案。您無法編輯此使用者的權限或刪除此使用者。
系統中的所有密碼 (資料庫、組態檔與記錄檔等)系統會使用具有 Salt 的強式單向雜湊演算法進行加密。在驗證期間,使用者輸入密碼時,系統會對密碼進行模糊處理。從 NSX 4.0 開始,可以使用 UI、API 和 CLI 設定密碼複雜性。此版本也提供將節點驗證原則和密碼複雜性組態重設回預設系統設定的功能。
FIPS 合規性
NSX Manager 會使用 FIPS 140-2 核准的演算法對密碼編譯模組進行驗證。
NSX Manager 會使用 FIPS 140-2 核准的亂數產生器來產生唯一的工作階段識別碼。
NSX Manager 會使用 FIPS 140-2 核准的密碼編譯演算法來保護遠端維護和診斷工作階段的機密性。
NSX Manager 會使用 FIPS 驗證的金鑰雜湊訊息驗證碼 (HMAC) 來驗證 SNMP 訊息。
NSX Manager 僅會辨識系統產生的工作階段識別碼,並在管理員登出或其他工作階段終止時,使工作階段識別碼失效。
系統會針對登入、登出和存取資源之類的事件產生稽核記錄。每個稽核記錄會包含事件的時間戳記、來源、結果和說明。如需詳細資訊,請參閱記錄訊息和錯誤碼。