User Guide

ManualsBrandsCisco ManualsSwitchesCisco SF500-24MP 24-port 10 100 Max PoE+ Stackable Managed Switch

521

522

523

524

525

526

527

528

529

530

Protezione: gestione sicura dei dati sensibili

File di configurazione

Guida all'amministrazione degli switch gestiti stackable Cisco Small Business serie 500 529

• Un utente con autorizzazione Solo con crittografia può accedere ai file di configurazione mirror e

backup con il proprio indicatore SSD del file che mostra dati sensibili con autorizzazioni Escludi o

Solo testo normale.

• Un utente con autorizzazione Escludi non può accedere ai file di configurazione mirror e backup con il

proprio indicatore SSD del file che mostra dati sensibili con autorizzazioni Con crittografia o Testo

normale.

L'utente deve modificare manualmente l'indicatore SSD del file in conflitto con i dati sensibili, se presente nel

file. In caso contrario, i dati sensibili in testo normale potrebbero rimanere inaspettatamente visibili.

Configurazione automatica immediata dei dati sensibili

Configurazione automatica immediata dei dati sensibili è la configurazione automatica dei dispositivi di

destinazione con dati sensibili crittografati, senza la necessità di preconfigurare manualmente i dispositivi

di destinazione con la frase chiave relativa alla chiave utilizzata per crittografare i dati sensibili.

Il dispositivo attualmente supporta la Configurazione automatica, attiva per impostazione predefinita.

Quando la Configurazione automatica è attiva su un dispositivo e il dispositivo riceve le opzioni DHCP che

specificano un file server e un file di avvio, il dispositivo scarica il file di avvio (file di configurazione remota)

nel file di Configurazione di avvio da un file server, quindi si riavvia.

NOTA Il file server è specificato dai campi bootp siaddr e sname, oltre all'opzione DHCP 150 ed è

configurato staticamente sul dispositivo.

L'utente può configurare automaticamente e in sicurezza i dispositivi destinazione con dati sensibili

crittografati, creando prima il file di configurazione da utilizzare nella configurazione automatica da un

dispositivo che contiene le configurazioni. Il dispositivo deve essere configurato e comandato per:

• Crittografare i dati sensibili nel file

• Applicare l'integrità dei contenuti del file

• Includere i comandi di configurazione di autenticazione protetta e le regole SSD in grado di

controllare e proteggere adeguatamente l'accesso a dispositivi e dati sensibili

Se il file di configurazione è stato generato con una frase chiave definita dall'utente e il controllo della frase

chiave del file SSD è Limitato, il file di configurazione risultante è configurabile automaticamente sui

dispositivi di destinazione richiesti. Tuttavia, per il completamento della configurazione automatica con una

frase chiave definita dall'utente, i dispositivi di destinazione devono essere preconfigurati manualmente con

la stessa frase chiave come dispositivo che genera i file, senza funzionalità immediate.

Se il dispositivo che crea il file di configurazione presenta un controllo frase chiave Illimitato, la frase chiave viene

inclusa nel file. Di conseguenza, l'utente può configurare automaticamente i dispositivi di destinazione, inclusi

quelli con impostazioni predefinite, per mezzo del file di configurazione senza dover preconfigurare

manualmente i dispositivi di destinazione con la frase chiave. Si tratta quindi di una configurazione immediata,

dato che i dispositivi di destinazione apprendono la frase chiave direttamente dal file di configurazione.