Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
安全:安全敏感数据管理
SSD
管理通道
思科 200 系列智能型交换机管理指南
261
22
如果配置文件使用用户密码生成,且 SSD 文件密码控制已受限,则可使用产生的配置文件对期望的目标设备进
行自动配置。但是,要想使用用户定义的密码成功进行自动配置,必须对目标设备进行预先手动配置,使其与生
成该文件的设备使用相同的密码,此过程不是零接触。
行自动配置。但是,要想使用用户定义的密码成功进行自动配置,必须对目标设备进行预先手动配置,使其与生
成该文件的设备使用相同的密码,此过程不是零接触。
如果创建该配置文件的设备处于未限制密码控制模式,则该设备在文件中已包括密码。因此,用户可使用该配置
文件对目标设备进行自动配置,包括并非开箱即用或者处于出厂默认设置的设备,而无需使用密码对目标设备预
先进行手动配置。这是零接触过程,因为目标设备可直接从配置文件学习密码。
文件对目标设备进行自动配置,包括并非开箱即用或者处于出厂默认设置的设备,而无需使用密码对目标设备预
先进行手动配置。这是零接触过程,因为目标设备可直接从配置文件学习密码。
注
开箱即用或者处于出厂默认状态的设备使用默认的匿名用户访问 SCP 服务器。
SSD
管理通道
可通过 telnet、 SSH 和 Web 等管理通道对设备进行管理。 SSD 根据通道的安全性和/或协议将其分成以下几
类:安全、不安全、安全-XML-SNMP 和不安全-XML-SNMP。
类:安全、不安全、安全-XML-SNMP 和不安全-XML-SNMP。
下面我们将介绍 SSD 认为每种管理通道安全与否。如果认为该通道不安全,表中将会指出类似的安全通道。
管理通道
SSD
管理通道类型
类似的安全管理通道
GUI/HTTP
不安全
GUI/HTTPS
GUI/HTTPS
安全
XML/HTTP
不安全-XML-SNMP
XML/HTTPS
XML/HTTPS
安全-XML-SNMP
不带保密功能的 SNMPv1/
v2/v3
v2/v3
不安全-XML-SNMP
安全-XML-SNMP
带保密功能的 SNMPv3
安全-XML-SNMP
(第 15 级用户)
TFTP
不安全
SCP
SCP
(安全复制)
安全
基于 HTTP 的文件传输
不安全
基于 HTTPS 的文件传输
基于 HTTPS 的文件传输
安全