Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
Sicherheit: Sicheres Verwalten sensibler Daten (SSD)
Konfigurationsdateien
Administratorhandbuch für Smart Switches der Serie 200 von Cisco Small Business
312
22
Konfigurationsdateien
Eine Konfigurationsdatei enthält die Konfiguration eines Geräts. Ein Gerät hat eine aktuelle
Konfigurationsdatei, eine Startkonfigurationsdatei, eine Spiegelkonfigurationsdatei (optional) und eine
Backup-Konfigurationsdatei. Ein Benutzer kann manuell eine Konfigurationsdatei auf einen Remote-
Dateiserver hochladen bzw. von einem solchen Server herunterladen. Ein Gerät kann seine
Startkonfigurationsdatei in der Phase der automatischen Konfiguration automatisch über DHCP von einem
Remote-Dateiserver herunterladen. Auf Remote-Dateiservern gespeicherte Konfigurationsdateien werden
als Remote-Konfigurationsdateien bezeichnet.
Konfigurationsdatei, eine Startkonfigurationsdatei, eine Spiegelkonfigurationsdatei (optional) und eine
Backup-Konfigurationsdatei. Ein Benutzer kann manuell eine Konfigurationsdatei auf einen Remote-
Dateiserver hochladen bzw. von einem solchen Server herunterladen. Ein Gerät kann seine
Startkonfigurationsdatei in der Phase der automatischen Konfiguration automatisch über DHCP von einem
Remote-Dateiserver herunterladen. Auf Remote-Dateiservern gespeicherte Konfigurationsdateien werden
als Remote-Konfigurationsdateien bezeichnet.
Eine aktuelle Konfigurationsdatei enthält die Konfiguration, die zurzeit von einem Gerät verwendet wird. Die
Konfiguration in einer Startkonfigurationsdatei wird nach dem Neustart zur aktuellen Konfiguration. Die
aktuelle Konfigurationsdatei und die Startkonfigurationsdatei liegen in einem internen Format vor. Die
Spiegelkonfigurationsdatei, die Backup-Konfigurationsdatei und die Remote-Konfigurationsdatei sind
textbasierte Dateien, die in der Regel zu Archivierungs-, Aufzeichnungs- oder Wiederherstellungszwecken
aufbewahrt werden. Beim Kopieren, Hochladen und Herunterladen einer Quellkonfigurationsdatei wandelt
ein Gerät den Quellinhalt automatisch in das Format der Zieldatei um, wenn die beiden Dateien
unterschiedlich formatiert sind.
Konfiguration in einer Startkonfigurationsdatei wird nach dem Neustart zur aktuellen Konfiguration. Die
aktuelle Konfigurationsdatei und die Startkonfigurationsdatei liegen in einem internen Format vor. Die
Spiegelkonfigurationsdatei, die Backup-Konfigurationsdatei und die Remote-Konfigurationsdatei sind
textbasierte Dateien, die in der Regel zu Archivierungs-, Aufzeichnungs- oder Wiederherstellungszwecken
aufbewahrt werden. Beim Kopieren, Hochladen und Herunterladen einer Quellkonfigurationsdatei wandelt
ein Gerät den Quellinhalt automatisch in das Format der Zieldatei um, wenn die beiden Dateien
unterschiedlich formatiert sind.
SSD-Indikator für Dateien
Beim Kopieren der aktuellen Konfigurationsdatei oder der Startkonfigurationsdatei in eine textbasierte
Konfigurationsdatei generiert das Gerät den SSD-Indikator der Datei und platziert ihn in der textbasierten
Konfigurationsdatei. Dadurch wird angegeben, ob die Datei verschlüsselte sensible Daten, unverschlüsselte
sensible Daten oder keine sensiblen Daten enthält.
Konfigurationsdatei generiert das Gerät den SSD-Indikator der Datei und platziert ihn in der textbasierten
Konfigurationsdatei. Dadurch wird angegeben, ob die Datei verschlüsselte sensible Daten, unverschlüsselte
sensible Daten oder keine sensiblen Daten enthält.
•
Wenn der SSD-Indikator vorhanden ist, muss er sich in der Header-Datei der Konfiguration befinden.
•
Bei einer textbasierten Konfiguration ohne SSD-Indikator wird davon ausgegangen, dass sie keine
sensiblen Daten enthält.
sensiblen Daten enthält.
•
Der SSD-Indikator wird verwendet, um SSD-Leseberechtigungen für textbasierte
Konfigurationsdateien zu erzwingen. Er wird jedoch ignoriert, wenn die Konfigurationsdateien in die
aktuelle Konfigurationsdatei oder die Startkonfigurationsdatei kopiert werden.
Konfigurationsdateien zu erzwingen. Er wird jedoch ignoriert, wenn die Konfigurationsdateien in die
aktuelle Konfigurationsdatei oder die Startkonfigurationsdatei kopiert werden.
Der SSD-Indikator in einer Datei wird gemäß den Anweisungen des Benutzers (Einschließen verschlüsselter
sensibler Daten, Einschließen unverschlüsselter sensibler Daten oder Ausschließen sensibler Daten in einer
Datei) beim Kopieren festgelegt.
sensibler Daten, Einschließen unverschlüsselter sensibler Daten oder Ausschließen sensibler Daten in einer
Datei) beim Kopieren festgelegt.