系统支持几个安全相关的功能,这些功能可使系统数据和资源免受未经授权的访问。
- 用户安全性和认证
- 系统支持本地用户和通过远程认证服务向系统认证的远程用户。 您可以创建能够访问系统的本地用户。 这些用户类型基于他们在系统上拥有的管理特权来定义。 本地用户必须提供密码和/或 Secure Shell (SSH) 密钥。 本地用户通过系统上配置的认证方法进行认证。 如果本地用户需要访问管理 GUI,那么该用户需要使用密码。 如果用户需要通过 SSH 访问命令行界面 (CLI),那么需要提供密码或有效的 SSH 密钥文件。 本地用户必须属于系统上已定义的某一用户组。 用户组定义了可授权该组中的用户对系统执行一组特定操作的角色。
将在具有轻量级目录访问协议 (LDAPv3) 支持的远程服务上认证远程用户。 远程用户无需本地认证方法。 若使用 LDAP,需要密码,但 SSH 密钥不是必需的,仅作为可选项来配置。 当远程服务停止时,需要进行访问的远程用户也需要配置本地凭证。 远程用户的组由远程认证服务定义。
- 加密
- 要在系统上使用加密功能,必须购买加密许可证、在系统上激活该许可证、启用加密
并创建密钥副本。 如果未购买许可证,请联系客户代表以购买加密许可证。
- SSL/TLS 安全性控件
- 系统支持选择安全级别和更高的级别,用以限制可用于访问系统的 SSL(安全套接字层)/TLS(传输层安全性)的最低级别。
只有支持系统限制的最低级别的 SSL/TLS 的客户机可以建立安全连接。