Cisco Cisco SF302-08PP 8-port 10 100 PoE+ Managed Switch Guía Del Usuario
安全:安全敏感数据管理
SSD
管理通道
369
思科 200、 300 和 500 系列管理型交换机管理指南 (内部版本)
21
用户通过先从包含自动配置的设备中创建要在该配置中使用的配置文件,可以使用加
密的敏感数据安全地对目标设备进行自动配置。必须对设备进行配置和指引,以:
密的敏感数据安全地对目标设备进行自动配置。必须对设备进行配置和指引,以:
•
加密文件中的敏感数据
•
提高文件内容的完整性
•
包括安全的验证配置命令和 SSD 规则,正确控制和保护对设备和敏感数据的
访问
访问
如果配置文件使用用户密码生成,且 SSD 文件密码控制已受限,则可使用产生的配置
文件对期望的目标设备进行自动配置。但是,要想使用用户定义的密码成功进行自动
配置,必须对目标设备进行预先手动配置,使其与生成该文件的设备使用相同的密
码,此过程不是零接触。
文件对期望的目标设备进行自动配置。但是,要想使用用户定义的密码成功进行自动
配置,必须对目标设备进行预先手动配置,使其与生成该文件的设备使用相同的密
码,此过程不是零接触。
如果创建该配置文件的设备处于未限制密码控制模式,则该设备在文件中已包括密
码。因此,用户可使用该配置文件对目标设备进行自动配置,包括并非开箱即用或者
处于出厂默认设置的设备,而无需使用密码对目标设备预先进行手动配置。这是零接
触过程,因为目标设备可直接从配置文件学习密码。
码。因此,用户可使用该配置文件对目标设备进行自动配置,包括并非开箱即用或者
处于出厂默认设置的设备,而无需使用密码对目标设备预先进行手动配置。这是零接
触过程,因为目标设备可直接从配置文件学习密码。
注
开箱即用或者处于出厂默认状态的设备使用默认的匿名用户访问 SCP 服务器。
SSD
管理通道
可通过 telnet、SSH 和 Web 等管理通道对设备进行管理。SSD 根据通道的安全性
和/或协议将其分成以下几类:安全、不安全、安全-XML-SNMP 和不安全-XML-
SNMP
和/或协议将其分成以下几类:安全、不安全、安全-XML-SNMP 和不安全-XML-
SNMP
。
下面我们将介绍 SSD 认为每种管理通道安全与否。如果认为该通道不安全,表中将会
指出类似的安全通道。
指出类似的安全通道。
管理通道
SSD
管理通道类型
类似的安全管理通道
Console
安全
Telnet
不安全
SSH
SSH
安全
GUI/HTTP
不安全
GUI/HTTPS
GUI/HTTPS
安全
XML/HTTP
不安全 -XML-SNMP
XML/HTTPS