Manualshelf

User Guide

ManualsBrandsCisco ManualsSwitchesCisco SF500-24MP 24-port 10 100 Max PoE+ Stackable Managed Switch
521522523524525526527528529530
Protezione: gestione sicura dei dati sensibili
Proprietà SSD
Guida all'amministrazione degli switch gestiti stackable Cisco Small Business serie 500 524
27
Frase chiave locale
Un dispositivo mantiene una frase chiave locale, ossia la frase chiave della propria Configurazione di
esecuzione. Di norma, l'SSD esegue la crittografia e la decrittografia dei dati sensibili con la chiave generata
dalla frase chiave locale.
La frase chiave locale è configurabile sia come frase chiave predefinita sia come frase chiave definita
dall'utente. Per impostazione predefinita, frase chiave locale e frase chiave predefinita sono identiche, ma
possono essere modificate da un amministratore sia tramite interfaccia da linea di comando (se
disponibile), che da interfaccia basata sul Web. La frase chiave locale viene automaticamente modificata
nella frase chiave nel file di configurazione di avvio quando la configurazione di avvio diventa la
configurazione di esecuzione del dispositivo. Quando in un dispositivo si ripristinano le impostazioni
predefinite, la frase chiave locale è reimpostata alla frase chiave predefinita.
Controllo frase chiave del file di configurazione
Il controllo della frase chiave garantisce una maggiore protezione per una frase chiave definita dall'utente e
per i dati sensibili crittografati con la chiave generata dalla frase chiave definita dall'utente, all'intero file di
configurazione di testo.
Di seguito sono indicate le modalità di controllo della frase chiave esistente:
Illimitato (opzione predefinita): il dispositivo include la propria frase chiave durante la creazione del
file di configurazione. Ciò consente a ogni dispositivo che accetta il file di configurazione di
apprendere la frase chiave dal file.
Limitato: il dispositivo limita l'esportazione della frase chiave nel file di configurazione. La modalità
limitata protegge i dati sensibili crittografati in un file di configurazione dai dispositivi privi di frase
chiave. Questa modalità deve essere utilizzata quando un utente non vuole rendere nota la frase
chiave in un file di configurazione.
Dopo aver ripristinato le impostazioni predefinite di un dispositivo, la relativa frase chiave locale viene
reimpostata alla frase chiave predefinita. Di conseguenza, il dispositivo non sarà in grado di effettuare la
decrittografia di eventuali dati sensibili in base a una frase chiave definita dall'utente inserita dalla sessione
di gestione (interfaccia utente/linea di comando) o in qualsiasi file di configurazione con modalità limitata,
inclusi i file creati dal dispositivo stesso prima che venissero ripristinate le impostazioni predefinite. Tale
impostazione rimane in uso finché il dispositivo non viene riconfigurato manualmente con la frase chiave
definita dall'utente o apprende la frase chiave definita dall'utente da un file di configurazione.