管理安全性

系统支持几个安全相关的功能，这些功能可使系统数据和资源免受未经授权的访问。

用户安全性和认证

系统既支持本地用户，也支持通过远程认证服务向系统认证的远程用户。 您可以创建能够访问系统的本地用户。 这些用户类型基于他们在系统上拥有的管理特权来定义。 本地用户必须提供密码和/或 Secure Shell (SSH) 密钥。 本地用户通过系统上配置的认证方法进行认证。 如果本地用户需要访问管理 GUI，那么该用户需要使用密码。 如果用户需要通过 SSH 访问命令行界面 (CLI)，那么需要提供密码或有效的 SSH 密钥文件。 使用 PBKDF2 散列算法安全地存储本地用户密码。 本地用户必须属于系统上定义的用户组。 用户组定义了可授权该组中的用户对系统执行一组特定操作的角色。

远程用户在远程 LDAP 服务器上进行认证。 尽管可以添加远程用户以配置可选的 SSH 密钥，但无需将远程用户添加到系统上的用户列表。 对于远程用户，必须在系统上创建与远程 LDAP 服务器上的组具有相同名称和角色的等价用户组。 当远程 LDAP 服务器关闭时，远程用户无法访问系统。 在此情况下，必须使用本地用户帐户，直到恢复 LDAP 服务为止。 远程用户具有其由远程认证服务器定义的组。

加密是一种使用密码学来帮助确保敏感信息机密性的技术。 加密使用密钥对信息进行编码，使未经授权的各方无法理解。 系统支持静态数据加密和飞行数据加密，具体取决于机型。

SSL/TLS 安全性控件

系统支持选择安全级别 (2 到 7) ，以实施可用于访问系统的最低级别 SSL (安全套接字层) 或 TLS (传输层安全性)。 安全级别 5 ， 6 和 7 支持 TLS 1.3，这将提供更安全的密码套件以及更快的握手过程。 只有支持系统实施的最低 SSL 或 TLS 级别的客户机才能建立安全连接。