Manualshelf

User Guide

ManualsBrandsCisco ManualsSwitchesCisco SF500-24MP 24-port 10 100 Max PoE+ Stackable Managed Switch
521522523524525526527528529530
Protezione: gestione sicura dei dati sensibili
File di configurazione
Guida all'amministrazione degli switch gestiti stackable Cisco Small Business serie 500 528
27
Un dispositivo applica le seguenti regole quando un utente modifica direttamente la configurazione SSD
nella Configurazione di esecuzione:
Se l'utente che ha aperto la sessione di gestione non dispone delle autorizzazioni SSD (ovvero
autorizzazioni di lettura Entrambi o Solo testo normale), il dispositivo rifiuta tutti i comandi SSD.
Se copiati da un file di origine, l'indicatore SSD del file, l'integrità del blocco di controllo SSD e
l'integrità del file SSD non vengono né verificati, né applicati.
Se copiati da un file di origine, la copia non viene eseguita quando la frase chiave del file di origine è
in testo normale. Se la frase chiave è crittografata, viene ignorata.
Durante la configurazione diretta della frase chiave (non la copia del file) nella Configurazione di
esecuzione, la frase chiave nel comando deve essere inserita in testo normale. In caso contrario, il
comando viene respinto.
I comandi di configurazione con dati sensibili crittografati mediante la chiave generata dalla frase
chiave locale sono configurati nella Configurazione di esecuzione. In caso contrario, il comando di
configurazione genera un errore e non viene incluso nel file Configurazione di esecuzione.
File di Configurazione backup e Configurazione mirror
Un dispositivo genera periodicamente il proprio file di Configurazione mirror dal file di Configurazione di
avvio se il servizio Configurazione mirror automatica è attivo. Un dispositivo genera sempre un file
Configurazione mirror con dati sensibili crittografati. Pertanto, l'indicatore SSD del file in un file
Configurazione mirror indica sempre che il file contiene dati sensibili crittografati.
Per impostazione predefinita, il servizio di Configurazione mirror automatica è attivo. Per configurare la
Configurazione mirror automatica da attivare o disattivare, scegliere Amministrazione > Gestione di file >
Proprietà file di configurazione.
L'utente può visualizzare, copiare e caricare file di configurazione backup e mirror completi, attenendosi alle
autorizzazioni di lettura SSD, alla modalità di lettura corrente nella sessione e all'indicatore SSD del file nel
file di origine, secondo le seguenti modalità:
In assenza di indicatore SSD del file in un file di configurazione mirror o backup, tutti gli utenti
possono accedere al file.
Un utente dotato di autorizzazione di lettura Entrambi può accedere a tutti i file di configurazione
mirror e backup. Tuttavia, se la modalità di lettura corrente della sessione è diversa dall'indicatore
SSD del file, un messaggio all'utente indica che l'operazione non è consentita.
Un utente con autorizzazione Solo testo normale può accedere ai file di configurazione mirror e
backup se l'indicatore SSD del file mostra dati sensibili con autorizzazioni Escludi o Solo testo
normale.