NSX Manager 是一種受限制的系統，並具有旨在確保系統完整性並維持系統安全的功能。

NSX Manager 安全性功能的詳細資料：

• NSX Manager 支援工作階段逾時和使用者登出。NSX Manager 不支援工作階段鎖定。若要起始工作階段鎖定，請使用用來存取 NSX Manager 的工作站作業系統。

• NSX Manager 具有一個可立即使用的作用中本機帳戶，即 admin 帳戶。您無法刪除或停用 admin 帳戶。

• 會有三個預設的非作用中本機使用者帳戶：audit 帳戶和兩個客體使用者帳戶。在企業環境中，有 guestuser1 和 guestuser2 使用者帳戶可用。在 NSX Cloud 環境中，有 cloud_admin 和 cloud_audit 使用者帳戶可用。您可以刪除、啟用或停用這些使用者帳戶。從 NSX 4.1 開始，企業環境中的 admin 使用者以及任何具有「企業管理員」角色的使用者，除了 admin、audit 和兩個客體使用者以外，最多可再新增 10 個客體使用者帳戶。

• NSX Manager 會根據資訊流量控制原則，強制執行核准的授權，以控制網路裝置中的管理資訊流程。

• NSX Manager 會在啟動時起始工作階段稽核。

• NSX Manager 會使用其內部系統時鐘來產生用於稽核記錄的時間戳記。

• NSX Manager 使用者介面包含使用者帳戶，該帳戶具有所有資源的存取權限，但沒有作業系統安裝軟體和硬體的權限。NSX 升級檔案是唯一允許安裝的檔案。您無法編輯此使用者的權限或刪除此使用者。

• 系統中的所有密碼 (資料庫、組態檔案、記錄檔等) 都會使用具有 Salt 的強式單向雜湊演算法進行加密。在驗證期間，使用者輸入密碼時，系統會對密碼進行模糊處理。您可以使用 UI、API 和 CLI 來設定密碼複雜性。如果需要，您可以將節點驗證原則和密碼複雜性組態重設回其預設系統設定。

• FIPS 合規性

  • NSX Manager 會使用 FIPS 140-2 核准的演算法對密碼編譯模組進行驗證。

  • NSX Manager 會使用 FIPS 140-2 核准的亂數產生器來產生唯一的工作階段識別碼。

  • NSX Manager 會使用 FIPS 140-2 核准的密碼編譯演算法來保護遠端維護和診斷工作階段的機密性。

  • NSX Manager 會使用 FIPS 驗證的金鑰雜湊訊息驗證碼 (HMAC) 來驗證 SNMP 訊息。

• NSX Manager 僅會辨識系統產生的工作階段識別碼，並在管理員登出或其他工作階段終止時，使工作階段識別碼失效。

• 系統會針對登入、登出和存取資源之類的事件產生稽核記錄。每個稽核記錄會包含事件的時間戳記、來源、結果和說明。如需詳細資訊，請參閱記錄訊息和錯誤碼。