Cisco Cisco SF302-08PP 8-port 10 100 PoE+ Managed Switch Guía Del Usuario
安全:安全敏感数据管理
配置文件
思科 200、 300 和 500 系列管理型交换机管理指南 (内部版本) 368
21
•
配置命令中所含的加密敏感数据将通过由本地密码生成的密钥进行加密,且配
置命令将配置为当前配置。否则,配置命令将显示错误并将不会纳入当前配置
文件中。
置命令将配置为当前配置。否则,配置命令将显示错误并将不会纳入当前配置
文件中。
备份配置文件和镜像配置文件
如果已启用自动镜像配置服务,设备将定期通过启动配置文件生成其镜像配置文件。
设备始终都会生成带有机密敏感数据的镜像配置文件。因此,镜像配置文件中的文件
SSD
设备始终都会生成带有机密敏感数据的镜像配置文件。因此,镜像配置文件中的文件
SSD
指示器会始终显示文件中是否含有加密的敏感数据。
默认情况下,自动镜像配置服务为启用状态。要将自动镜像配置配置为启用或禁用,
请单击管理 > 文件管理 > 配置文件属性。
请单击管理 > 文件管理 > 配置文件属性。
用户可以按如下所述显示、复制和上传完整的镜像和备份配置文件以及会话中的当前
读取模式以及源文件中的文件 SSD 指示器(根据 SSD 读取权限):
读取模式以及源文件中的文件 SSD 指示器(根据 SSD 读取权限):
•
如果镜像配置文件或备份配置文件中不含有文件 SSD 指示器,则所有用户均可
访问该文件。
访问该文件。
•
具有“所有权限”读取权限的用户可访问所有的镜像配置文件和备份配置文
件。但是,如果会话的当前读取模式与文件 SSD 指示器不同,则用户会看到一
个提示窗口,该窗口显示不允许进行该操作。
件。但是,如果会话的当前读取模式与文件 SSD 指示器不同,则用户会看到一
个提示窗口,该窗口显示不允许进行该操作。
•
如果具有“仅明文模式”权限的用户的文件 SSD 指示器显示“无”或“仅明文
模式”敏感数据,则这些用户可以访问镜像和备份配置文件。
模式”敏感数据,则这些用户可以访问镜像和备份配置文件。
•
如果具有“仅加密模式”权限的用户的文件 SSD 指示器显示“无”或“加密模
式”敏感数据,则这些用户可以访问镜像和备份配置文件。
式”敏感数据,则这些用户可以访问镜像和备份配置文件。
•
如果具有“无”权限的用户的文件 SSD 指示器显示包含加密模式或明文模式的
敏感数据,则这些用户不能访问镜像和备份配置文件。
敏感数据,则这些用户不能访问镜像和备份配置文件。
用户不应手动更改与敏感数据有冲突的文件 SSD 指示器(若文件中存在)。否则,可
能会意外地明文显示敏感数据。
能会意外地明文显示敏感数据。
敏感数据零接触自动配置
SSD
零接触自动配置是使用加密的敏感数据对目标设备进行自动配置,而无需使用密
码(其密钥用于加密模式的敏感数据)对目标设备进行预先手动配置。
该设备目前支持自动配置,默认情况下即已启用。如果设备已启用自动配置,将收到
DHCP
DHCP
选项,指定文件服务器和引导文件,该设备会将引导文件(远程配置文件)从
文件服务器下载至启动配置文件中,然后重启。
注
文件服务器可由 bootp siaddr 和 sname 字段以及 DHCP 选项 150 指定,也
可以在设备上进行静态配置。