Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
Sécurité : Gestion sécurisée des données confidentielles
Propriétés SSD
Guide d’administration du commutateur intelligent Cisco Small Business série 200
309
22
Contrôle du mot de passe du fichier de configuration
Le contrôle du mot de passe du fichier constitue une protection supplémentaire pour un mot de passe
défini par l'utilisateur, et les données confidentielles qui sont chiffrées avec la clé générée à partir du mot de
passe défini par l'utilisateur, dans les fichiers de configuration textuels.
défini par l'utilisateur, et les données confidentielles qui sont chiffrées avec la clé générée à partir du mot de
passe défini par l'utilisateur, dans les fichiers de configuration textuels.
Les modes de contrôle du mot de passe existants sont indiqués ci-après :
•
Sans restriction (par défaut) : l'appareil inclut son mot de passe lors de la création d'un fichier de
configuration. Cela permet à tout appareil qui accepte le fichier de configuration d'apprendre le mot
de passe à partir du fichier.
configuration. Cela permet à tout appareil qui accepte le fichier de configuration d'apprendre le mot
de passe à partir du fichier.
•
Restreint : l'appareil empêche l'exportation de son mot de passe vers un fichier de configuration. Le
mode Restreint protège les données confidentielles chiffrées présentes dans un fichier de
configuration contre les appareils qui ne disposent pas de mot de passe. Ce mode doit être utilisé
lorsqu'un utilisateur ne souhaite pas exposer le mot de passe dans un fichier de configuration.
mode Restreint protège les données confidentielles chiffrées présentes dans un fichier de
configuration contre les appareils qui ne disposent pas de mot de passe. Ce mode doit être utilisé
lorsqu'un utilisateur ne souhaite pas exposer le mot de passe dans un fichier de configuration.
Une fois qu'un appareil a été réinitialisé à ses valeurs par défaut, son mot de passe local est réinitialisé au
mot de passe par défaut. Ainsi, l'appareil ne pourra plus décrypter les données confidentielles chiffrées à
partir d'un mot de passe défini par l'utilisateur qui a été entré depuis une session de gestion (GUI/CLI), ou
dans tout fichier de configuration avec le mode Restreint, y compris les fichiers créés par l'appareil lui-
même avant qu'il ne soit réinitialisé à ses valeurs par défaut. Cette situation reste inchangée tant que
l'appareil n'est pas manuellement reconfiguré avec le mot de passe défini par l'utilisateur ou qu'il n'apprend
pas le mot de passe défini par l'utilisateur à partir d'un fichier de configuration.
mot de passe par défaut. Ainsi, l'appareil ne pourra plus décrypter les données confidentielles chiffrées à
partir d'un mot de passe défini par l'utilisateur qui a été entré depuis une session de gestion (GUI/CLI), ou
dans tout fichier de configuration avec le mode Restreint, y compris les fichiers créés par l'appareil lui-
même avant qu'il ne soit réinitialisé à ses valeurs par défaut. Cette situation reste inchangée tant que
l'appareil n'est pas manuellement reconfiguré avec le mot de passe défini par l'utilisateur ou qu'il n'apprend
pas le mot de passe défini par l'utilisateur à partir d'un fichier de configuration.
Contrôle de l'intégrité du fichier de configuration
Un utilisateur peut protéger un fichier de configuration contre toute altération ou modification en créant le
fichier de configuration avec le Contrôle de l'intégrité du fichier de configuration. Il est recommandé
d'activer le Contrôle de l'intégrité du fichier de configuration lorsqu'un appareil utilise un mot de passe défini
par l'utilisateur et que le Contrôle du mot de passe du fichier de configuration est défini sur Sans restriction.
fichier de configuration avec le Contrôle de l'intégrité du fichier de configuration. Il est recommandé
d'activer le Contrôle de l'intégrité du fichier de configuration lorsqu'un appareil utilise un mot de passe défini
par l'utilisateur et que le Contrôle du mot de passe du fichier de configuration est défini sur Sans restriction.
!
ATTENTION
Toute modification apportée à un fichier configuration dont l'intégrité est protégée
est considérée comme une altération.
est considérée comme une altération.
Un appareil détermine si l'intégrité d'un fichier de configuration est protégée en examinant la commande
Contrôle de l'intégrité du fichier dans le bloc de contrôle SSD du fichier. Si la protection de l'intégrité est
définie pour un fichier, mais qu'un appareil détecte que l'intégrité du fichier n'est pas intacte, l'appareil refuse
le fichier. Sinon, le fichier est accepté pour traitement ultérieur.
Contrôle de l'intégrité du fichier dans le bloc de contrôle SSD du fichier. Si la protection de l'intégrité est
définie pour un fichier, mais qu'un appareil détecte que l'intégrité du fichier n'est pas intacte, l'appareil refuse
le fichier. Sinon, le fichier est accepté pour traitement ultérieur.
Un appareil vérifie l'intégrité d'un fichier de configuration textuel lorsque le fichier est téléchargé ou copié
vers le fichier de Configuration de démarrage.
vers le fichier de Configuration de démarrage.