Manualshelf

User Guide

ManualsBrandsCisco ManualsSwitchesCisco SF500-24MP 24-port 10 100 Max PoE+ Stackable Managed Switch
521522523524525526527528529530
Protezione: gestione sicura dei dati sensibili
File di configurazione
Guida all'amministrazione degli switch gestiti stackable Cisco Small Business serie 500 527
27
L'accesso di lettura ai dati sensibili nella configurazione di avvio di ogni tipo è escluso se la frase chiave nel
file Configurazione di avvio e la frase chiave locale sono diversi.
L'SSD aggiunge le seguenti regole durante la copia dei file di Configurazione backup, Configurazione mirror
e Configurazione remota nel file di Configurazione di avvio:
In seguito al ripristino delle impostazioni predefinite in un dispositivo, tutte le sue configurazioni,
regole e proprietà SSD comprese, vengono riportate ai valori predefiniti.
Se un file di configurazione di origine contiene dati sensibili crittografati, ma non presenta il blocco di
controllo SSD, il dispositivo rifiuta il file di origine e la copia non viene eseguita.
Se non è presente il blocco di controllo SSD nel file di configurazione di origine, la configurazione
SSD nel file Configurazione di avvio viene riportata ai valori predefiniti.
Qualora nel blocco di controllo SSD del file di configurazione di origine sia presente una frase chiave,
il dispositivo rifiuta il file di origine e la copia non viene eseguita se nel file sono presenti dati sensibili
crittografati, ma non dalla chiave generata dalla frase chiave del blocco di controllo SSD.
Se nel file di configurazione di origine è presente un blocco di controllo SSD e il file non supera il
controllo di integrità SSD e/o il controllo di integrità del file, il dispositivo rifiuta il file di origine e la
copia non viene eseguita.
In assenza di una frase chiave nel blocco di controllo SSD del file di configurazione di origine, tutti i
dati sensibili crittografati presenti nel file devono essere crittografati dalla chiave generata dalla frase
chiave locale o da quella generata dalla frase chiave predefinita, ma non da entrambe. In caso
contrario, il file di origine viene rifiutato e la copia non viene eseguita.
Il dispositivo configura la frase chiave, il controllo della frase chiave e l'integrità del file, se presente,
dal blocco di controllo SSD del file di configurazione di origine sul file Configurazione di avvio.
Configura il file Configurazione di avvio con la frase chiave utilizzata per generare la chiave utile a
decrittografare i dati sensibili nel file di configurazione di origine. Qualsiasi configurazione SSD non
trovata viene riportata alle impostazioni predefinite.
In caso di blocco di controllo SSD nel file di configurazione di origine e se il file contiene dati sensibili
in testo normale che escludono configurazioni SSD nel blocco di controllo SSD, il file viene accettato.
File di Configurazione di esecuzione
Il file Configurazione di esecuzione contiene la configurazione attualmente utilizzata da un dispositivo. Un
utente può recuperare i dati sensibili crittografati o in testo normale da un file di configurazione di
esecuzione in base alle autorizzazioni di lettura SSD e alla modalità di lettura SSD corrente della sessione
di gestione. Per modificare la configurazione di esecuzione è possibile copiare i file di configurazione
backup e configurazione mirror tramite altre operazioni di gestione mediante CLI, XML, SNMP e così via.