Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド

安全：安全敏感数据管理

SSD

属性

思科 200 系列智能型交换机管理指南

256

SSD

属性

SSD

属性是一组参数，这些参数将与 SSD 规则一起定义和控制设备的 SSD 环境。 SSD 环境由以下属性组成：

•

控制敏感数据的加密方式。

•

控制配置文件的安全强度。

•

控制当前会话内敏感数据的查看方式。

密码

密码是 SSD 功能中安全机制的基础，用于为敏感数据的加密和解密生成密钥。拥有相同密码的 Sx200、
Sx300

、 Sx500 和 SG500X/SG500XG/ESW2-550X 系列交换机能够解密彼此的敏感数据，这些数据通常通过

从密码中生成的密钥进行了加密。

密码必须符合以下规则：

•

长度 - 在 8 到 16 个字符之间。

•

字符类别数 - 密码必须至少包含一个大写字符、一个小写字符、一个数字字符和一个特殊字符（例如：
#

、 $）。

默认密码和用户定义的密码

所有设备均提供开箱即用的默认密码，用户可以查看。默认密码不会显示在配置文件或 CLI/GUI 中。

如果希望进一步加强保护和提高安全性，管理员应在设备上配置 SSD 以使用用户定义的密码而不是默认密码。
用户定义的密码应严格对外保密，以便有效保障设备上敏感数据的安全性。

用户定义的密码可以明文模式进行手动配置。也可以衍生自配置文件。（请参阅

）。设

备始终会显示用户定义的加密密码。

本地密码

设备将维护本地密码，该密码是设备当前配置的密码。 SSD 通常会通过从本地密码生成的密钥执行敏感数据的
加密和解密。

本地密码可配置为默认密码或用户定义的密码。默认情况下，本地密码和默认密码是一致的。可通过命令行界面