Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
安全:安全敏感数据管理
SSD
规则
思科 200 系列智能型交换机管理指南
254
22
每一管理通道都允许特定的读取权限。以下是对上述内容的总结。
*
如果新的读取模式不违反读取权限,可在 SSD“属性”页面临时更改会话的读取模式。
注
请注意以下方面:
•
安全 XML SNMP 和不安全 XML SNMP 管理通道的默认读取模式必须与各自的读取权限保持一致。
•
只有安全 XML SNMP 和不安全 XML SNMP 管理通道才允许使用读取权限“无”;常规安全和不安全通
道不允许使用读取权限“无”。
道不允许使用读取权限“无”。
•
在安全和不安全 XML-SNMP 管理通道中不包含敏感数据表示敏感数据将显示为 0 (即:空字符串或
数字 0)。如果用户想查看敏感数据,则必须将规则更改为明文模式。
数字 0)。如果用户想查看敏感数据,则必须将规则更改为明文模式。
•
默认情况下,带保密功能和安全通道上 XML 读取权限的 SNMPv3 用户将被视为第 15 级用户。
•
在不安全 XML 和 SNMP (不带保密功能的 SNMPv1、 v2 和 v3)通道上的 SNMP 用户将被视为“所
有用户”。
有用户”。
•
SNMP
社团名称将不用作与 SSD 规则匹配的用户名。
•
可通过配置用户名与 SNMPv3 用户名相匹配的 SSD 规则来控制特定 SNMPv3 用户的访问权限。
•
必须始终至少有一条具有读取权限的规则:仅明文模式或所有模式,因为只有具有这些权限的用户才能访
问 SSD 页面。
问 SSD 页面。
•
在规则的默认读取模式和读取权限中所做的更改将生效,并将立即应用于受到影响的用户和所有处于活动
状态的管理会话的通道,但不包括正在进行更改的会话,即使该规则适用于该会话。当规则更改 (添加、
删除或编辑)后,系统将更新所有受到影响的 CLI/GUI 会话。
状态的管理会话的通道,但不包括正在进行更改的会话,即使该规则适用于该会话。当规则更改 (添加、
删除或编辑)后,系统将更新所有受到影响的 CLI/GUI 会话。
注
当在会话登录时应用的 SSD 规则在该会话内部更改后,用户必须先退出,然后重新登录以查看更改的
内容。
注
在执行由 XML 或 SNMP 命令发起的文件传输时,优先使用的协议是 TFTP。因此,将应用不安全通道
的 SSD 规则。
读取权限
允许的默认读取模式
无
无
仅加密模式
*
加密模式
仅明文模式
*
明文模式
所有模式
*
明文模式、加密模式