Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch Guida Utente

安全：安全敏感数据管理

SSD

规则

思科 200 系列智能型交换机管理指南

252

SSD

管理

SSD

管理包括对敏感数据的处理方法和安全性进行定义的诸多配置参数的管理。 SSD 配置参数本身作为敏感数

据也将受到 SSD 的保护。

SSD

的所有配置将通过 SSD 页面执行，只有具有正确权限的用户才能访问这些页面（请参阅

）。

SSD

规则

SSD

规则对授予管理通道上用户会话的读取权限和默认读取模式作出定义。

SSD

规则将由其用户通过 SSD 管理通道进行唯一识别。不同的 SSD 规则可能适用于同一用户但同时适用于不

同的通道，反之，不同的规则也可能适用于同一通道但同时适用于不同的用户。

读取权限将决定敏感数据的查看方式：仅以加密模式、仅以明文模式、两种模式兼而有之或不允许查看敏感数
据。 SSD 规则本身作为敏感数据也将受到保护。

一台设备总共可支持 32 条 SSD 规则。

当 SSD 规则与用户身份/用户凭证以及作为用户目前/将要访问敏感数据的管理通道的类型实现最佳匹配时，设
备将向用户授予该规则的 SSD 读取权限。

设备会自带一套默认的 SSD 规则。管理员可按需要添加、删除和更改 SSD 规则。

注

设备可能并非支持 SSD 定义的所有通道。

SSD

规则的内容

SSD

规则包含以下内容：

•

用户类型 - 以下是按最高优先级到最低优先级顺序支持的用户类型：（如果用户与多条 SSD 规则匹配，
则应用具有最高优先级用户类型的规则）。

特定 - 该规则应用于特定用户。

默认用户 (cisco) - 该规则应用于默认用户 (cisco)。

第 15 级 - 该规则应用于具有 15 级权限的用户。

全部 - 该规则应用于所有用户。

•

用户名 - 如果用户类型为“特定”，则需要提供用户名。