Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
安全敏感数据
SSD 规则颜色:
200、
、、
思科 200 系列智能型交换机管理指南
210
19
无论是否使用 SSD,我们都建议管理员使用本地验证数据库来确保验证程序的顺利进
行,并 / 或确保能够通过用户验证程序中使用的外部验证服务器进行安全通信。
行,并 / 或确保能够通过用户验证程序中使用的外部验证服务器进行安全通信。
总之, SSD 可通过 SSD 规则、 SSD 属性和用户验证来保护设备上的敏感数据。设备
的 SSD 规则、 SSD 属性和用户验证配置本身作为敏感数据也将受到 SSD 的保护。
的 SSD 规则、 SSD 属性和用户验证配置本身作为敏感数据也将受到 SSD 的保护。
SSD 管理
SSD 管理包括对敏感数据的处理方法和安全性进行定义的诸多配置参数的管理。SSD
配置参数本身作为敏感数据也将受到 SSD 的保护。
配置参数本身作为敏感数据也将受到 SSD 的保护。
SSD 的所有配置将通过 SSD 页面执行,只有具有正确权限的用户才能访问这些页面
(请参阅
)。
SSD 规则
SSD 规则对授予管理通道上用户会话的读取权限和默认读取模式作出定义。
SSD 规则将由其用户通过 SSD 管理通道进行唯一识别。不同的 SSD 规则可能适用于
同一用户但同时适用于不同的通道,反之,不同的规则也可能适用于同一通道但同时
适用于不同的用户。
同一用户但同时适用于不同的通道,反之,不同的规则也可能适用于同一通道但同时
适用于不同的用户。
读取权限将决定敏感数据的查看方式:仅以加密模式、仅以明文模式、两种模式兼而
有之或不允许查看敏感数据。 SSD 规则本身作为敏感数据也将受到保护。
有之或不允许查看敏感数据。 SSD 规则本身作为敏感数据也将受到保护。
一台设备总共可支持 32 条 SSD 规则。
当 SSD 规则与用户身份 / 用户凭证以及作为用户目前 / 将要访问敏感数据的管理通道
的类型实现最佳匹配时,设备将向用户授予该规则的 SSD 读取权限。
的类型实现最佳匹配时,设备将向用户授予该规则的 SSD 读取权限。
设备会自带一套默认的 SSD 规则。管理员可按需要添加、删除和更改 SSD 规则。
注
设备可能并非 支持 SSD 定义的所有通道。
SSD 规则的内容
SSD 规则包含以下内容:
•
用户类型 - 以下是按最高优先级到最低优先级顺序支持的用户类型:(如果用户
与多条 SSD 规则匹配,则应用具有最高优先级用户类型的规则)。
与多条 SSD 规则匹配,则应用具有最高优先级用户类型的规则)。
-
特定 - 该规则应用于特定用户。
-
默认用户 (cisco) - 该规则应用于默认用户 (cisco)。