User Guide

安全：安全敏感数据管理

SSD 规则

思科 200 系列智能型交换机管理指南 254

每一管理通道都允许特定的读取权限。以下是对上述内容的总结。

* 如果新的读取模式不违反读取权限，可在 SSD“属性”页面临时更改会话的读取模式。

注请注意以下方面：

• 安全 XML SNMP 和不安全 XML SNMP 管理通道的默认读取模式必须与各自的读取权限保持一致。

• 只有安全 XML SNMP 和不安全 XML SNMP 管理通道才允许使用读取权限“无”；常规安全和不安全通

道不允许使用读取权限“无”。

• 在安全和不安全 XML-SNMP 管理通道中不包含敏感数据表示敏感数据将显示为 0 （即：空字符串或

数字 0）。如果用户想查看敏感数据，则必须将规则更改为明文模式。

• 默认情况下，带保密功能和安全通道上 XML 读取权限的 SNMPv3 用户将被视为第 15 级用户。

• 在不安全 XML 和 SNMP （不带保密功能的 SNMPv1、 v2 和 v3）通道上的 SNMP 用户将被视为“所

有用户”。

• SNMP 社团名称将不用作与 SSD 规则匹配的用户名。

• 可通过配置用户名与 SNMPv3 用户名相匹配的 SSD 规则来控制特定 SNMPv3 用户的访问权限。

• 必须始终至少有一条具有读取权限的规则：仅明文模式或所有模式，因为只有具有这些权限的用户才能访

问 SSD 页面。

• 在规则的默认读取模式和读取权限中所做的更改将生效，并将立即应用于受到影响的用户和所有处于活动

状态的管理会话的通道，但不包括正在进行更改的会话，即使该规则适用于该会话。当规则更改（添加、

删除或编辑）后，系统将更新所有受到影响的 CLI/GUI 会话。

注当在会话登录时应用的 SSD 规则在该会话内部更改后，用户必须先退出，然后重新登录以查看更改的

内容。

注在执行由 XML 或 SNMP 命令发起的文件传输时，优先使用的协议是 TFTP。因此，将应用不安全通道

的 SSD 规则。

读取权限允许的默认读取模式

无无

仅加密模式 *加密模式

仅明文模式 *明文模式

所有模式 *明文模式、加密模式