Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
Secure Sensitive Data
Fichiers de configuration Couleurs :
condition 200
, , , ,
Guide d'administration du commutateur intelligent Cisco Small Business série 200
282
19
Bloc de contrôle SSD
Lorsqu'un appareil crée un fichier de configuration textuel à partir de son fichier de
Configuration de démarrage ou d'exécution, il insère un bloc de contrôle SSD dans
le fichier si un utilisateur demande que le fichier doit inclure les données
confidentielles. Le bloc de contrôle SSD, qui est protégé contre toute altération,
contient les règles SSD et les propriétés SSD de l'appareil qui crée le fichier. Un
bloc de contrôle SSD commence et finit respectivement avec « ssd-control-start »
et « ssd-control-end ».
Configuration de démarrage ou d'exécution, il insère un bloc de contrôle SSD dans
le fichier si un utilisateur demande que le fichier doit inclure les données
confidentielles. Le bloc de contrôle SSD, qui est protégé contre toute altération,
contient les règles SSD et les propriétés SSD de l'appareil qui crée le fichier. Un
bloc de contrôle SSD commence et finit respectivement avec « ssd-control-start »
et « ssd-control-end ».
Fichier de Configuration de démarrage
L'appareil prend actuellement en charge la copie depuis les fichiers de
Configuration d'exécution, de secours, miroir et à distance vers un fichier de
Configuration de démarrage. Les configurations définies dans la configuration de
démarrage sont effectives et deviennent la configuration d'exécution une fois le
redémarrage effectué. Un utilisateur peut récupérer les données confidentielles
sous forme chiffrée ou de texte en clair à partir d'un fichier de Configuration de
démarrage, sujet à l'autorisation en lecture SSD et au mode de lecture SSD actuel
de la session de gestion.
Configuration d'exécution, de secours, miroir et à distance vers un fichier de
Configuration de démarrage. Les configurations définies dans la configuration de
démarrage sont effectives et deviennent la configuration d'exécution une fois le
redémarrage effectué. Un utilisateur peut récupérer les données confidentielles
sous forme chiffrée ou de texte en clair à partir d'un fichier de Configuration de
démarrage, sujet à l'autorisation en lecture SSD et au mode de lecture SSD actuel
de la session de gestion.
L'accès en lecture aux données confidentielles dans la configuration de
démarrage sous toutes ses formes est exclu si le mot de passe défini dans le
fichier de Configuration de démarrage diffère du mot de passe local.
démarrage sous toutes ses formes est exclu si le mot de passe défini dans le
fichier de Configuration de démarrage diffère du mot de passe local.
SSD ajoute les règles suivantes lors de la copie des fichiers de Configuration de
secours, miroir et à distance vers le fichier de Configuration de démarrage :
secours, miroir et à distance vers le fichier de Configuration de démarrage :
•
Une fois qu'un appareil a été réinitialisé à ses valeurs par défaut, toutes ses
configurations y compris les règles et les propriétés SSD sont réinitialisées
à leurs valeurs par défaut.
configurations y compris les règles et les propriétés SSD sont réinitialisées
à leurs valeurs par défaut.
•
Si un fichier de configuration source contient des données confidentielles
chiffrées, mais pas de bloc de contrôle SSD, l'appareil refuse le fichier
source et la copie échoue.
chiffrées, mais pas de bloc de contrôle SSD, l'appareil refuse le fichier
source et la copie échoue.
•
S'il n'y a pas de bloc de contrôle SSD dans le fichier de configuration
source, la configuration SSD définie dans le fichier de Configuration de
démarrage est réinitialisée à ses valeurs par défaut.
source, la configuration SSD définie dans le fichier de Configuration de
démarrage est réinitialisée à ses valeurs par défaut.
•
Si un mot de passe est présent dans le bloc de contrôle SSD du fichier de
configuration source, l'appareil refuse le fichier source, et la copie échoue
s'il y a des données confidentielles chiffrées dans le fichier qui ne sont pas
chiffrées par la clé générée à partir du mot de passe dans le bloc de
contrôle SSD.
configuration source, l'appareil refuse le fichier source, et la copie échoue
s'il y a des données confidentielles chiffrées dans le fichier qui ne sont pas
chiffrées par la clé générée à partir du mot de passe dans le bloc de
contrôle SSD.