Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
Sicherheit: Sicheres Verwalten sensibler Daten (SSD)
SSD-Eigenschaften
Administratorhandbuch für Smart Switches der Serie 200 von Cisco Small Business
311
22
Nach dem Zurücksetzen eines Geräts auf die Werkseinstellungen wird seine lokale Passphrase auf die
Standard-Passphrase zurückgesetzt. Daher kann das Gerät keine sensiblen Daten entschlüsseln, die
anhand einer benutzerdefinierten Passphrase verschlüsselt wurden, die in einer Verwaltungssitzung (GUI/
CLI) eingegeben wurde, oder die sich in einer Konfigurationsdatei mit dem Modus „Beschränkt“ befinden.
Dazu gehören auch die Dateien, die das Gerät selbst erstellt hat, bevor es auf die Werkseinstellungen
zurückgesetzt wurde. Dies gilt, bis das Gerät manuell mit der benutzerdefinierten Passphrase neu
konfiguriert wird oder die benutzerdefinierte Passphrase aus einer Konfigurationsdatei erfährt.
Standard-Passphrase zurückgesetzt. Daher kann das Gerät keine sensiblen Daten entschlüsseln, die
anhand einer benutzerdefinierten Passphrase verschlüsselt wurden, die in einer Verwaltungssitzung (GUI/
CLI) eingegeben wurde, oder die sich in einer Konfigurationsdatei mit dem Modus „Beschränkt“ befinden.
Dazu gehören auch die Dateien, die das Gerät selbst erstellt hat, bevor es auf die Werkseinstellungen
zurückgesetzt wurde. Dies gilt, bis das Gerät manuell mit der benutzerdefinierten Passphrase neu
konfiguriert wird oder die benutzerdefinierte Passphrase aus einer Konfigurationsdatei erfährt.
Steuerung der Konfigurationsdateiintegrität
Ein Benutzer kann eine Konfigurationsdatei vor Manipulationen oder Änderungen schützen, indem er die
Konfigurationsdatei mit Steuerung der Konfigurationsdateiintegrität erstellt. Es wird empfohlen, die
Steuerung der Konfigurationsdateiintegrität zu aktivieren, wenn ein Gerät eine benutzerdefinierte
Passphrase mit unbeschränkter Steuerung der Konfigurationsdatei-Passphrase verwendet.
Konfigurationsdatei mit Steuerung der Konfigurationsdateiintegrität erstellt. Es wird empfohlen, die
Steuerung der Konfigurationsdateiintegrität zu aktivieren, wenn ein Gerät eine benutzerdefinierte
Passphrase mit unbeschränkter Steuerung der Konfigurationsdatei-Passphrase verwendet.
!
VORSICHT
Jede Änderung an einer Konfigurationsdatei mit Integritätsschutz gilt als
Manipulation.
Manipulation.
Ein Gerät ermittelt, ob die Integrität einer Konfigurationsdatei geschützt ist, indem es den Befehl für die
Steuerung der Dateiintegrität im SSD-Steuerungsblock der Datei untersucht. Wenn die Integrität einer Datei
geschützt ist und das Gerät feststellt, dass die Integrität der Datei nicht intakt ist, lehnt das Gerät die Datei
ab. Anderenfalls wird die Datei zur weiteren Verarbeitung akzeptiert.
Steuerung der Dateiintegrität im SSD-Steuerungsblock der Datei untersucht. Wenn die Integrität einer Datei
geschützt ist und das Gerät feststellt, dass die Integrität der Datei nicht intakt ist, lehnt das Gerät die Datei
ab. Anderenfalls wird die Datei zur weiteren Verarbeitung akzeptiert.
Ein Gerät überprüft die Integrität einer textbasierten Konfigurationsdatei, wenn die Datei in die
Startkonfigurationsdatei heruntergeladen oder kopiert wird.
Startkonfigurationsdatei heruntergeladen oder kopiert wird.
Lesemodus
Jede Sitzung hat einen Lesemodus. Dieser bestimmt, wie sensible Daten angezeigt werden. Der
Lesemodus kann Unverschlüsselt lauten, sodass sensible Daten als normaler Text angezeigt werden, oder
Verschlüsselt, sodass sensible Daten in verschlüsselter Form angezeigt werden.
Lesemodus kann Unverschlüsselt lauten, sodass sensible Daten als normaler Text angezeigt werden, oder
Verschlüsselt, sodass sensible Daten in verschlüsselter Form angezeigt werden.