User Guide
安全:安全敏感数据管理
配置 SSD
思科 200 系列智能型交换机管理指南 263
22
• 确认密码 - 确认新密码。
步骤 2 单击应用。设置将保存到当前配置文件中。
SSD 规则配置
只有具有“仅明文模式”或“所有模式” SSD 读取权限的用户允许设置 SSD 规则。
配置 SSD 规则的步骤:
步骤 1 单击安全 > 安全敏感数据管理 > SSD 规则。
此时将显示当前定义的规则。
步骤 2 要添加新规则,请单击添加。输入以下字段:
• 用户 - 此字段定义规则所应用的用户。请选择以下其中一个选项:
-
特定用户 -
选择并输入此规则所应用的特定用户名 (不一定非要定义此用户)。
-
默认用户 (cisco) -
表示此规则所应用的默认用户。
-
第 15 级 -
表示此规则应用于具有 15 级权限的所有用户。
-
全部 -
表示此规则应用于所有用户。
• 通道 - 此字段定义规则所应用的输入通道的安全级别:请选择以下其中一个选项:
-
安全 -
表示此规则仅应用于安全通道(Console、SCP、SSH 和 HTTPS),不包括 SNMP 和 XML 通道。
-
不安全 -
表示此规则仅应用于不安全通道 (Te l n e t 、 TFTP 和 HTTP),不包括 SNMP 和 XML 通道。
-
安全 XML SNMP
- 表示此规则仅应用于带保密功能的 XML over HTTPS 和 SNMPv3。
-
不安全 XML SNMP
- 表示此规则仅应用于不带保密功能的 XML over HTTP 或/和 SNMPv1/v2 与
SNMPv3。
• 读取权限 - 读取权限与规则相关联。这些权限可分为以下类别:
-
无
- 级别最低的读取权限。用户不允许以任何形式获取敏感数据。
-
仅明文模式
- 高于上述级别的读取权限。用户只允许以明文模式获取敏感数据。
-
仅加密模式
- 中等级别的读取权限。用户只允许以加密模式获取敏感数据。
-
所有模式 (明文模式和加密模式)
- 级别最高的读取权限。如果用户同时具有加密模式和明文模式权限,
可允许以加密模式和明文模式获取敏感数据。