Manualshelf

User Guide

ManualsBrandsCisco ManualsSwitchesCisco SG200-50 50-port Gigabit Smart Switch
251252253254255256257258259260
安全:安全敏感数据管理
SSD 规则
思科 200 系列智能型交换机管理指南 255
22
SSD 规则和用户验证
SSD 将根据 SSD 规则,仅向经过验证和授权的用户授 SSD 权限。设备依靠其用户验证程序来验证和授予管
理权限。要保护设备和其数据 (包括敏感数据和 SSD 配置),使其免遭未授权访问,我们建议在设备上执行
户验证程序。要确保用户验证程序的顺利进行,您可以使用本地验证数据库,同时确保能够通过外部验证服务器
(例如 RADIUS 服务器)进行安全通信。外部验证服务器的安全通信配置作为敏感数据将受到 SSD 的保护。
本地验证的数据库中的用户凭证已受到与 SSD 无关的机制的保护
如果来自某通道的用户发布了一个使用备选通道的操作,则设备将应用 SSD 规则中与该用户凭证和备选通道
匹配的读取权限和默认读取模式。例如,如果用户通过某安全通道登录并开始 TFTP 上传会话,则系统将应用不
安全通道 (TFTP) 上用户的 SSD 读取权限
默认 SSD 规则
设备具有以下出厂默认规则:
可以修改默认规则,但无法删除它们。如果已更改 SSD 默认规则,则还可以将它们恢复。
SSD 默认读取模式会话覆盖
系统将根据用户的读取权限和默认读取模式,在会话中包含加密模式或明文模式的敏感数据。
只要默认读取模式不与会话的 SSD 读取权限相冲突,便可以临时覆盖它。该更改将立即在当前会话中生效,
至出现下列情况:
用户再次进行更改。
会话终止。
应用于会话用户的 SSD 规则的读取权限将发生更改且将不再与该会话的当前读取模式兼容。在这种情
下,该会话读取模式将返回该 SSD 规则的默认读取模式。
1
规则密钥 规则操作
用户 通道 读取权限 默认读取模
15 级安 XML SNMP 仅明文模式 明文模式
15 安全 所有模式 加密模式
15 不安全 所有模式 加密模式
全部 不安全 XML
SNMP
无无
全部 安全 仅加密模式 加密模式
全部 不安全 仅加密模式 加密模式