Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
安全:安全敏感数据管理
配置文件
思科 200 系列智能型交换机管理指南
258
22
配置文件
配置文件中包含设备的配置。设备中将包含一个当前配置文件、一个启动配置文件、一个镜像配置文件 (可选)
和一个备份配置文件。用户可以将配置文件手动上传和下载到远程文件服务器上,反之亦可。设备在使用 DHCP
进行自动配置时,可自动从远程文件服务器上下载其启动配置。存储在远程文件服务器上的配置文件称为远程配
置文件。
和一个备份配置文件。用户可以将配置文件手动上传和下载到远程文件服务器上,反之亦可。设备在使用 DHCP
进行自动配置时,可自动从远程文件服务器上下载其启动配置。存储在远程文件服务器上的配置文件称为远程配
置文件。
当前配置文件中含有设备正在使用的配置。重启后,启动配置中的配置将变成当前配置。当前配置文件和启动配
置文件的格式均为内部格式。镜像配置文件、备份配置文件和远程配置文件均为基于文本的文件,保留它们的目
的通常是为了存档、记录或恢复。在复制、上传和下载源配置文件的过程中,如果配置文件和目标文件的格式不
同,设备会自动将源内容的格式转换成目标文件的格式。
置文件的格式均为内部格式。镜像配置文件、备份配置文件和远程配置文件均为基于文本的文件,保留它们的目
的通常是为了存档、记录或恢复。在复制、上传和下载源配置文件的过程中,如果配置文件和目标文件的格式不
同,设备会自动将源内容的格式转换成目标文件的格式。
文件 SSD 指示器
在将当前配置文件或启动配置文件复制到基于文本的配置文件中时,设备会生成文件 SSD 指示器并将其置入基
于文本的配置文件中,以显示文件中是含有加密的敏感数据、明文模式的敏感数据,还是不包含敏感数据。
于文本的配置文件中,以显示文件中是含有加密的敏感数据、明文模式的敏感数据,还是不包含敏感数据。
•
如果存在 SSD 指示器,则其必须置于配置标题文件中。
•
不包含 SSD 指示器的基于文本的配置将视为其中不包含敏感数据。
•
SSD
指示器可用于强制执行基于文本的配置文件的 SSD 读取权限,但在将配置文件复制到当前配置文件
或启动配置文件中时,可将其忽略。
在复制文件过程中,可根据用户的说明将文件中的 SSD 指示器设置为文件中包含机密模式或明文模式的敏感数
据或不包含敏感数据。
据或不包含敏感数据。
SSD
控制块
如果用户要求在文件中包含敏感数据,则设备在从其启动配置文件或当前配置文件创建基于文本的配置文件时,
会在该文件中插入一个 SSD 控制块。 SSD 控制块可免遭破坏且其中含有正在创建该文件的设备的 SSD 规则和
SSD
会在该文件中插入一个 SSD 控制块。 SSD 控制块可免遭破坏且其中含有正在创建该文件的设备的 SSD 规则和
SSD
属性。 SSD 控制块以“ssd-control-start”开始,以“ssd-control-end”结束。
启动配置文件
设备目前支持将当前配置文件、备份配置文件和远程配置文件复制到启动配置文件中。重启后,启动配置中的配
置将生效并变成当前配置。用户可根据 SSD 读取权限和管理会话的当前 SSD 读取模式,在启动配置文件中检
索加密模式或明文模式的敏感数据。
置将生效并变成当前配置。用户可根据 SSD 读取权限和管理会话的当前 SSD 读取模式,在启动配置文件中检
索加密模式或明文模式的敏感数据。
如果启动配置文件中的密码与本地密码不同,则将不包括启动配置中任何形式的敏感数据的读取权限。