Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
安全:安全敏感数据管理
配置文件
思科 200 系列智能型交换机管理指南
259
22
SSD
在将备份配置文件、镜像配置文件和远程配置文件复制到启动配置中时会添加以下规则:
•
当设备重置回出厂默认配置后,其所有配置 (包括 SSD 规则和属性)都将重置回默认配置。
•
如果源配置文件中包含加密的敏感数据但缺少 SSD 控制块,则设备将拒绝该源文件且会造成复制失败。
•
如果源配置文件中没有 SSD 控制块,启动配置文件中的 SSD 配置将重置回默认配置。
•
如果源配置文件的 SSD 控制块中含有密码,且文件中加密的敏感数据并未通过 SSD 控制块中的密码生
成的密钥进行加密,则设备将拒绝该源文件并会造成复制失败。
成的密钥进行加密,则设备将拒绝该源文件并会造成复制失败。
•
如果源配置文件中含有 SSD 控制块且该文件的 SSD 完整性检查和/或文件完整性检查失败,则设备将拒
绝该源文件并会造成复制失败。
绝该源文件并会造成复制失败。
•
如果源配置文件的 SSD 控制块中部含有密码,则该文件中所有加密的敏感数据必须通过从本地密码生成
的密钥进行加密,或通过从默认密码生成的密钥进行加密,但不能通过前述两种方式同时加密。否则,设
备将拒绝该源文件并会造成复制失败。
的密钥进行加密,或通过从默认密码生成的密钥进行加密,但不能通过前述两种方式同时加密。否则,设
备将拒绝该源文件并会造成复制失败。
•
无论是源配置文件中的 SSD 控制块还是启动配置文件,设备都会对密码、密码控制和文件完整性 (如
有)进行配置。设备配置启动配置文件所用的密码将用于生成解密源配置文件中的敏感数据所需的密钥。
未发现的任何 SSD 配置都将重置回默认配置。
有)进行配置。设备配置启动配置文件所用的密码将用于生成解密源配置文件中的敏感数据所需的密钥。
未发现的任何 SSD 配置都将重置回默认配置。
•
如果源配置文件中含有 SSD 控制块,且该文件中含有明文模式的敏感数据但不含有 SSD 控制块中的
SSD
SSD
配置,则设备将接受该文件。
当前配置文件
当前配置文件中含有设备正在使用的配置。用户可根据 SSD 读取权限和管理会话的当前 SSD 读取模式,在当
前配置文件中检索加密模式或明文模式的敏感数据。用户可通过由 CLI、 XML 和 SNMP 等产生的其他管理操作
来复制备份配置文件或镜像配置文件,从而更改当前配置。
前配置文件中检索加密模式或明文模式的敏感数据。用户可通过由 CLI、 XML 和 SNMP 等产生的其他管理操作
来复制备份配置文件或镜像配置文件,从而更改当前配置。
当用户直接更改当前配置中的 SSD 配置时,设备将应用以下规则:
•
如果已打开管理会话的用户没有 SSD 权限 (即所有模式或仅明文模式的读取权限),则设备将拒绝所有
的 SSD 命令。
的 SSD 命令。
•
当从源文件进行复制时,既不会验证文件 SSD 指示器、 SSD 控制块完整性和 SSD 文件完整性,也不会
增强它们。
增强它们。
•
当从源文件进行复制时,如果源文件中的密码为明文模式,则复制将失败。如果密码为加密模式,则忽略
不计。
不计。
•
当在当前配置中直接配置密码 (非文件复制)时,必须以明文形式输入命令中的密码。否则,命令将被
拒绝。
拒绝。
•
配置命令中所含的加密敏感数据将通过由本地密码生成的密钥进行加密,且配置命令将配置为当前配置。
否则,配置命令将显示错误并将不会纳入当前配置文件中。
否则,配置命令将显示错误并将不会纳入当前配置文件中。