Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
安全:安全敏感数据管理
配置文件
思科 200 系列智能型交换机管理指南
260
22
备份配置文件和镜像配置文件
如果已启用自动镜像配置服务,设备将定期通过启动配置文件生成其镜像配置文件。设备始终都会生成带有机
密敏感数据的镜像配置文件。因此,镜像配置文件中的文件 SSD 指示器会始终显示文件中是否含有加密的敏
感数据。
密敏感数据的镜像配置文件。因此,镜像配置文件中的文件 SSD 指示器会始终显示文件中是否含有加密的敏
感数据。
默认情况下,自动镜像配置服务为启用状态。要将自动镜像配置配置为启用或禁用,请单击管理 > 文件管理 >
配置文件属性。
配置文件属性。
用户可以按如下所述显示、复制和上传完整的镜像和备份配置文件以及会话中的当前读取模式以及源文件中的文
件 SSD 指示器 (根据 SSD 读取权限):
件 SSD 指示器 (根据 SSD 读取权限):
•
如果镜像配置文件或备份配置文件中不含有文件 SSD 指示器,则所有用户均可访问该文件。
•
具有“所有权限”读取权限的用户可访问所有的镜像配置文件和备份配置文件。但是,如果会话的当前读
取模式与文件 SSD 指示器不同,则用户会看到一个提示窗口,该窗口显示不允许进行该操作。
取模式与文件 SSD 指示器不同,则用户会看到一个提示窗口,该窗口显示不允许进行该操作。
•
如果具有“仅明文模式”权限的用户的文件 SSD 指示器显示“无”或“仅明文模式”敏感数据,则这些
用户可以访问镜像和备份配置文件。
用户可以访问镜像和备份配置文件。
•
如果具有“仅加密模式”权限的用户的文件 SSD 指示器显示“无”或“加密模式”敏感数据,则这些用
户可以访问镜像和备份配置文件。
户可以访问镜像和备份配置文件。
•
如果具有“无”权限的用户的文件 SSD 指示器显示包含加密模式或明文模式的敏感数据,则这些用户不
能访问镜像和备份配置文件。
能访问镜像和备份配置文件。
用户不应手动更改与敏感数据有冲突的文件 SSD 指示器 (若文件中存在)。否则,可能会意外地明文显示敏感
数据。
数据。
敏感数据零接触自动配置
SSD
零接触自动配置是使用加密的敏感数据对目标设备进行自动配置,而无需使用密码 (其密钥用于加密模式
的敏感数据)对目标设备进行预先手动配置。
该设备目前支持自动配置,默认情况下即已启用。如果设备已启用自动配置,将收到 DHCP 选项,指定文件服
务器和引导文件,该设备会将引导文件 (远程配置文件)从文件服务器下载至启动配置文件中,然后重启。
务器和引导文件,该设备会将引导文件 (远程配置文件)从文件服务器下载至启动配置文件中,然后重启。
注
文件服务器可由 bootp siaddr 和 sname 字段以及 DHCP 选项 150 指定,也可以在设备上进行静态
配置。
用户通过先从包含自动配置的设备中创建要在该配置中使用的配置文件,可以使用加密的敏感数据安全地对目标
设备进行自动配置。必须对设备进行配置和指引,以:
设备进行自动配置。必须对设备进行配置和指引,以:
•
加密文件中的敏感数据
•
提高文件内容的完整性
•
包括安全的验证配置命令和 SSD 规则,正确控制和保护对设备和敏感数据的访问