用戶帳戶

通過設置用戶帳戶來定義每個用戶允許的特定操作，即可訪問Cisco Nexus 1000VE。您最多可以創建256個用戶帳戶。對於每個用戶帳戶，您可以定義角色，用戶名，密碼和到期日期。

虛擬服務域

虛擬服務域（VSD）允許您對網絡服務的流量進行分類和分離，例如防火牆，流量監控以及支持合規性目標的流量。

身份驗證，授權和記帳

身份驗證，授權和記帳（AAA）是用於配置一組三個獨立，一致和模塊化安全功能的架構框架

身份驗證 - 提供識別用戶的方法，包括登錄和密碼對話，質詢和響應，消息支持，以及根據您選擇的安全協議進行加密。身份驗證是在允許用戶訪問網絡和網絡服務之前識別用戶的方式。您可以通過定義命名的身份驗證方法列表然後將該列表應用於各種接口來配置AAA身份驗證。

授權 - 提供遠程訪問控制的方法，包括每項服務的一次性授權或授權，每用戶帳戶列表和配置文件，用戶組支持以及對IP，IPX，ARA和Telnet的支持。遠程安全服務器（例如RADIUS和TACACS +）通過將定義這些權限的屬性值（AV）對與適當的用戶相關聯來授權用戶獲得特定權限。 AAA授權通過組合描述用戶被授權執行的內容的一組屬性來工作。將這些屬性與給定用戶的數據庫中包含的信息進行比較，並將結果返回給AAA以確定用戶的實際能力和限制。

計費 - 提供收集和發送用於計費，審計和報告的安全服務器信息的方法，例如用戶身份，開始和停止時間，執行的命令（例如PPP），數據包數量和字節數。通過記帳，您可以跟踪用戶正在訪問的服務以及他們正在使用的網絡資源量。

TACACS +安全協議

AAA建立網絡訪問服務器與TACACS +安全服務器之間的通信。

TACACS +是通過AAA實現的安全應用程序，它為試圖訪問路由器或網絡訪問服務器的用戶提供集中驗證。 TACACS +服務在TACACS +守護程序的數據庫中維護，該守護程序通常在UNIX或Windows NT工作站上運行。 TACACS +提供單獨的模塊化身份驗證，授權和記帳功能。

SSH

您可以使用Secure Shell（SSH）服務器使SSH客戶端與設備建立安全的加密連接。 SSH使用強加密進行身份驗證。 SSH服務器可以與公共和商用SSH客戶端一起運行。

SSH客戶端可與公用和商用SSH服務器配合使用。

遠程登錄

您可以使用Telnet協議設置與主機的TCP / IP連接。 Telnet允許一個站點的人員與另一個站點的登錄服務器建立TCP連接，然後將鍵擊從一個設備傳遞到另一個設備。 Telnet可以接受IP地址或域名作為遠程設備地址。

訪問控制列表

IP ACL

IP ACL是有序的規則集，可用於根據數據包的第3層報頭中的IPv4信息過濾流量。每個規則指定數據包必須滿足的一組條件才能匹配規則。當Cisco NX-OS軟件確定IP ACL適用於數據包時，它會根據所有規則的條件測試數據包。第一個匹配項確定是允許還是拒絕數據包，或者如果沒有匹配，Cisco NX-OS軟件將應用適用的默認規則。 Cisco NX-OS軟件繼續處理允許的數據包並丟棄被拒絕的數據包。

第3層安全性

第3層安全（L3Sec）是一種框架，可以穩健地保護Cisco Nexus 1000VE的內部控制平面通信（控制和數據包流量）。默認情況下啟用第3層安全模式。