NSX Manager 是一種受限制的系統,並具有旨在確保系統完整性並維持系統安全的功能。
NSX Manager 安全性功能的詳細資料:
NSX Manager 支援工作階段逾時和使用者登出。NSX Manager 不支援工作階段鎖定。若要起始工作階段鎖定,請使用用來存取 NSX Manager 的工作站作業系統。
NSX Manager 具有一個可立即使用的作用中本機帳戶,即 admin 帳戶。您無法刪除或停用 admin 帳戶。
會有三個預設的非作用中本機使用者帳戶:audit 帳戶和兩個客體使用者帳戶。在企業環境中,有 guestuser1 和 guestuser2 使用者帳戶可用。在 NSX Cloud 環境中,有 cloud_admin 和 cloud_audit 使用者帳戶可用。您可以刪除、啟用或停用這些使用者帳戶。從 NSX 4.1 開始,企業環境中的 admin 使用者以及任何具有「企業管理員」角色的使用者,除了 admin、audit 和兩個客體使用者以外,最多可再新增 10 個客體使用者帳戶。
NSX Manager 會根據資訊流量控制原則,強制執行核准的授權,以控制網路裝置中的管理資訊流程。
NSX Manager 會在啟動時起始工作階段稽核。
NSX Manager 會使用其內部系統時鐘來產生用於稽核記錄的時間戳記。
NSX Manager 使用者介面包含使用者帳戶,該帳戶具有所有資源的存取權限,但沒有作業系統安裝軟體和硬體的權限。NSX 升級檔案是唯一允許安裝的檔案。您無法編輯此使用者的權限或刪除此使用者。
系統中的所有密碼 (資料庫、組態檔案、記錄檔等) 都會使用具有 Salt 的強式單向雜湊演算法進行加密。在驗證期間,使用者輸入密碼時,系統會對密碼進行模糊處理。您可以使用 UI、API 和 CLI 來設定密碼複雜性。如果需要,您可以將節點驗證原則和密碼複雜性組態重設回其預設系統設定。
FIPS 合規性
NSX Manager 會使用 FIPS 140-2 核准的演算法對密碼編譯模組進行驗證。
NSX Manager 會使用 FIPS 140-2 核准的亂數產生器來產生唯一的工作階段識別碼。
NSX Manager 會使用 FIPS 140-2 核准的密碼編譯演算法來保護遠端維護和診斷工作階段的機密性。
NSX Manager 會使用 FIPS 驗證的金鑰雜湊訊息驗證碼 (HMAC) 來驗證 SNMP 訊息。
NSX Manager 僅會辨識系統產生的工作階段識別碼,並在管理員登出或其他工作階段終止時,使工作階段識別碼失效。
系統會針對登入、登出和存取資源之類的事件產生稽核記錄。每個稽核記錄會包含事件的時間戳記、來源、結果和說明。如需詳細資訊,請參閱記錄訊息和錯誤碼。