Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
Sicherheit: Sicheres Verwalten sensibler Daten (SSD)
SSD-Eigenschaften
Administratorhandbuch für Smart Switches der Serie 200 von Cisco Small Business
309
22
Die Standardregeln können Sie ändern, aber nicht löschen. Wenn die SSD-Standardregeln geändert
wurden, können sie wiederhergestellt werden.
wurden, können sie wiederhergestellt werden.
Außerkraftsetzung des SSD-Standardlesemodus für Sitzungen
Das System enthält sensible Daten in einer Sitzung. Diese sind abhängig von der Leseberechtigung und
dem Standardlesemodus des Benutzers verschlüsselt oder unverschlüsselt.
dem Standardlesemodus des Benutzers verschlüsselt oder unverschlüsselt.
Der Standardlesemodus kann vorübergehend außer Kraft gesetzt werden, solange dadurch kein Konflikt
mit der SSD-Leseberechtigung der Sitzung entsteht. Diese Änderung wird in der aktuellen Sitzung sofort
wirksam, bis eines der folgenden Ereignisse eintritt:
mit der SSD-Leseberechtigung der Sitzung entsteht. Diese Änderung wird in der aktuellen Sitzung sofort
wirksam, bis eines der folgenden Ereignisse eintritt:
•
Der Benutzer ändert den Modus erneut.
•
Die Sitzung wird beendet.
•
Die Leseberechtigung der auf den Sitzungsbenutzer angewendeten SSD-Regel wird geändert und
ist nicht mehr mit dem aktuellen Lesemodus der Sitzung kompatibel. In diesem Fall kehrt der
Sitzungslesemodus zum Standardlesemodus der SSD-Regel zurück.
ist nicht mehr mit dem aktuellen Lesemodus der Sitzung kompatibel. In diesem Fall kehrt der
Sitzungslesemodus zum Standardlesemodus der SSD-Regel zurück.
SSD-Eigenschaften
Bei SSD-Eigenschaften handelt es sich um einen Satz von Parametern, die in Verbindung mit den SSD-
Regeln die SSD-Umgebung eines Geräts definieren und steuern. Die SSD-Umgebung besteht aus diesen
Eigenschaften:
Regeln die SSD-Umgebung eines Geräts definieren und steuern. Die SSD-Umgebung besteht aus diesen
Eigenschaften:
•
Steuerung der Art der Verschlüsselung sensibler Daten
•
Steuerung der Sicherheitsstufe für Konfigurationsdateien
•
Steuerung der Anzeige sensibler Daten innerhalb der aktuellen Sitzung
Kennsatz
Eine Passphrase bildet die Grundlage für den Sicherheitsmechanismus der SSD-Funktion und wird
verwendet, um den Schlüssel für die Ver- und Entschlüsselung sensibler Daten zu generieren. Switches der
Serien Sx200, Sx300, Sx500 und SG500x/SG500XG/ESW2-550X mit derselben Passphrase können mit
dem aus der Passphrase generierten Schlüssel gegenseitig ihre sensiblen Daten entschlüsseln.
verwendet, um den Schlüssel für die Ver- und Entschlüsselung sensibler Daten zu generieren. Switches der
Serien Sx200, Sx300, Sx500 und SG500x/SG500XG/ESW2-550X mit derselben Passphrase können mit
dem aus der Passphrase generierten Schlüssel gegenseitig ihre sensiblen Daten entschlüsseln.
Eine Passphrase muss den folgenden Regeln entsprechen:
•
Länge: Zwischen 8 und 16 Zeichen.
•
Zeichenklassen: Die Passphrase muss mindestens einen Großbuchstaben, einen Kleinbuchstaben,
eine Ziffer und ein Sonderzeichen (z. B. # oder $) enthalten.
eine Ziffer und ein Sonderzeichen (z. B. # oder $) enthalten.