Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
Secure Sensitive Data
Propriétés SSD Couleurs :
condition 200
, , , ,
Guide d'administration du commutateur intelligent Cisco Small Business série 200
279
19
Le mot de passe local peut être configuré pour être le mot de passe par défaut ou
un mot de passe défini par l'utilisateur. Par défaut, le mot de passe local et le mot
de passe par défaut sont identiques. Il peut être changé via des actions
d'administration à partir de l'interface de ligne de commande (si disponible) ou de
l'interface Web. Il est automatiquement remplacé par le mot de passe figurant
dans le fichier de Configuration de démarrage lorsque la configuration de
démarrage devient la configuration active de l'appareil. Lorsqu'un appareil est
réinitialisé à ses valeurs par défaut, le mot de passe local est réinitialisé au mot de
passe par défaut.
un mot de passe défini par l'utilisateur. Par défaut, le mot de passe local et le mot
de passe par défaut sont identiques. Il peut être changé via des actions
d'administration à partir de l'interface de ligne de commande (si disponible) ou de
l'interface Web. Il est automatiquement remplacé par le mot de passe figurant
dans le fichier de Configuration de démarrage lorsque la configuration de
démarrage devient la configuration active de l'appareil. Lorsqu'un appareil est
réinitialisé à ses valeurs par défaut, le mot de passe local est réinitialisé au mot de
passe par défaut.
Contrôle du mot de passe du fichier de configuration
Le contrôle du mot de passe du fichier constitue une protection supplémentaire
pour un mot de passe défini par l'utilisateur, et les données confidentielles qui sont
chiffrées avec la clé générée à partir du mot de passe défini par l'utilisateur, dans
les fichiers de configuration textuels.
pour un mot de passe défini par l'utilisateur, et les données confidentielles qui sont
chiffrées avec la clé générée à partir du mot de passe défini par l'utilisateur, dans
les fichiers de configuration textuels.
Les modes de contrôle du mot de passe existants sont indiqués ci-après :
•
Sans restriction (par défaut) : l'appareil inclut son mot de passe lors de la
création d'un fichier de configuration. Cela permet à tout appareil qui
accepte le fichier de configuration d'apprendre le mot de passe à partir du
fichier.
création d'un fichier de configuration. Cela permet à tout appareil qui
accepte le fichier de configuration d'apprendre le mot de passe à partir du
fichier.
•
Restreint : l'appareil empêche l'exportation de son mot de passe vers un
fichier de configuration. Le mode Restreint protège les données
confidentielles chiffrées présentes dans un fichier de configuration contre
les appareils qui ne disposent pas de mot de passe. Ce mode doit être
utilisé lorsqu'un utilisateur ne souhaite pas exposer le mot de passe dans un
fichier de configuration.
fichier de configuration. Le mode Restreint protège les données
confidentielles chiffrées présentes dans un fichier de configuration contre
les appareils qui ne disposent pas de mot de passe. Ce mode doit être
utilisé lorsqu'un utilisateur ne souhaite pas exposer le mot de passe dans un
fichier de configuration.
Une fois qu'un appareil a été réinitialisé à ses valeurs par défaut, son mot de passe
local est réinitialisé au mot de passe par défaut. Ainsi, l'appareil ne pourra plus
décrypter les données confidentielles chiffrées à partir d'un mot de passe défini
par l'utilisateur qui a été entré depuis une session de gestion (GUI/CLI), ou dans
tout fichier de configuration avec le mode Restreint, y compris les fichiers créés
par l'appareil lui-même avant qu'il ne soit réinitialisé à ses valeurs par défaut. Cette
situation reste inchangée tant que l'appareil n'est pas manuellement reconfiguré
avec le mot de passe défini par l'utilisateur ou qu'il n'apprend pas le mot de passe
défini par l'utilisateur à partir d'un fichier de configuration.
local est réinitialisé au mot de passe par défaut. Ainsi, l'appareil ne pourra plus
décrypter les données confidentielles chiffrées à partir d'un mot de passe défini
par l'utilisateur qui a été entré depuis une session de gestion (GUI/CLI), ou dans
tout fichier de configuration avec le mode Restreint, y compris les fichiers créés
par l'appareil lui-même avant qu'il ne soit réinitialisé à ses valeurs par défaut. Cette
situation reste inchangée tant que l'appareil n'est pas manuellement reconfiguré
avec le mot de passe défini par l'utilisateur ou qu'il n'apprend pas le mot de passe
défini par l'utilisateur à partir d'un fichier de configuration.