Cisco Cisco SF302-08PP 8-port 10 100 PoE+ Managed Switch Guía Del Usuario
安全:安全敏感数据管理
配置文件
367
思科 200、 300 和 500 系列管理型交换机管理指南 (内部版本)
21
•
如果源配置文件中包含加密的敏感数据但缺少 SSD 控制块,则设备将拒绝该源
文件且会造成复制失败。
文件且会造成复制失败。
•
如果源配置文件中没有 SSD 控制块,启动配置文件中的 SSD 配置将重置回默
认配置。
认配置。
•
如果源配置文件的 SSD 控制块中含有密码,且文件中加密的敏感数据并未通过
SSD
SSD
控制块中的密码生成的密钥进行加密,则设备将拒绝该源文件并会造成复
制失败。
•
如果源配置文件中含有 SSD 控制块且该文件的 SSD 完整性检查和/或文件完整
性检查失败,则设备将拒绝该源文件并会造成复制失败。
性检查失败,则设备将拒绝该源文件并会造成复制失败。
•
如果源配置文件的 SSD 控制块中部含有密码,则该文件中所有加密的敏感数据
必须通过从本地密码生成的密钥进行加密,或通过从默认密码生成的密钥进行
加密,但不能通过前述两种方式同时加密。否则,设备将拒绝该源文件并会造
成复制失败。
必须通过从本地密码生成的密钥进行加密,或通过从默认密码生成的密钥进行
加密,但不能通过前述两种方式同时加密。否则,设备将拒绝该源文件并会造
成复制失败。
•
无论是源配置文件中的 SSD 控制块还是启动配置文件,设备都会对密码、密码
控制和文件完整性(如有)进行配置。设备配置启动配置文件所用的密码将用
于生成解密源配置文件中的敏感数据所需的密钥。未发现的任何 SSD 配置都将
重置回默认配置。
控制和文件完整性(如有)进行配置。设备配置启动配置文件所用的密码将用
于生成解密源配置文件中的敏感数据所需的密钥。未发现的任何 SSD 配置都将
重置回默认配置。
•
如果源配置文件中含有 SSD 控制块,且该文件中含有明文模式的敏感数据但不
含有 SSD 控制块中的 SSD 配置,则设备将接受该文件。
含有 SSD 控制块中的 SSD 配置,则设备将接受该文件。
当前配置文件
当前配置文件中含有设备正在使用的配置。用户可根据 SSD 读取权限和管理会话的当
前 SSD 读取模式,在当前配置文件中检索加密模式或明文模式的敏感数据。用户可通
过由 CLI、XML 和 SNMP 等产生的其他管理操作来复制备份配置文件或镜像配置文
件,从而更改当前配置。
前 SSD 读取模式,在当前配置文件中检索加密模式或明文模式的敏感数据。用户可通
过由 CLI、XML 和 SNMP 等产生的其他管理操作来复制备份配置文件或镜像配置文
件,从而更改当前配置。
当用户直接更改当前配置中的 SSD 配置时,设备将应用以下规则:
•
如果已打开管理会话的用户没有 SSD 权限(即所有模式或仅明文模式的读取权
限),则设备将拒绝所有的 SSD 命令。
限),则设备将拒绝所有的 SSD 命令。
•
当从源文件进行复制时,既不会验证文件 SSD 指示器、SSD 控制块完整性和
SSD
SSD
文件完整性,也不会增强它们。
•
当从源文件进行复制时,如果源文件中的密码为明文模式,则复制将失败。如
果密码为加密模式,则忽略不计。
果密码为加密模式,则忽略不计。
•
当在当前配置中直接配置密码(非文件复制)时,必须以明文形式输入命令中
的密码。否则,命令将被拒绝。
的密码。否则,命令将被拒绝。