Manualshelf

User Guide

ManualsBrandsCisco ManualsSwitchesCisco SG200-50 50-port Gigabit Smart Switch
251252253254255256257258259260
安全:安全敏感数据管理
SSD 属性
思科 200 系列智能型交换机管理指南 257
22
配置文件密码控制
文件密码控制为用户定义的密码以及在基于文本的配置文件中通过从用户定义的密码生成的密钥来加密的敏感数
据提供了进一步的保护。
以下是现有的密码控制模式:
无限制 (默认情况下) - 设备在创建配置文件时会将其密码包含在内。这就使任何接受配置文件的设备都
能从文件中学习密码。
已限制 - 设备将限制向配置文件导入其密码。已限制模式可防止没有密码的设备访问配置文件中加密的敏
感数据。如果用户不希望在配置文件中显示密码,则应使用该模式。
当设备重置回出厂默认配置后,其本地密码将重置为默认密码。设备将因此无法解密任何加密的敏感数据,无论
是基于从管理会话 (GUI/CLI) 输入的用户定义的密码加密的敏感数据,还是在任何带有限制模式的配置文件 (包
括设备重置回出厂默认配置前由其创建的文件)中加密的敏感数据。这种情况将一直持续到通过用户定义的密码
手动重新配置该设备或该设备从配置文件中学习用户定义的密码为止。
配置文件完整性控制
用户可通过“配置文件完整性控制”创建配置文件,藉此使配置文件免遭破坏或修改。我们建议当设备通过“无
限制配置文件密码控制”使用用户定义的密码时应启用“配置文件完整性控制”。
!
注意 对受完整性保护的配置文件所做的任何修改都将被视为对该文件的破坏。
设备可通过检查配置文件的“SSD 控制”块中的“文件完整性控制”命令来确定配置文件的完整性是否受到
保护。如果文件的完整性受到保护但设备却发现文件的完整性并不完整,则设备将拒绝该文件。否则,将接受该
文件以作进一步处理。
当基于文本的配置文件下载或复制到启动配置文件中时,设备将检查该文件的完整性。
读取模式
每一会话都有一种读取模式。这将决定敏感数据的显示方式。读取模式可以为明文模式,敏感数据在其中将显示
为常规文本;也可以为加密模式,敏感数据在其中将以加密的形式显示。