Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
安全敏感数据
SSD 规则颜色:
200、
、、
思科 200 系列智能型交换机管理指南
212
19
•
默认读取模式 - 所有的默认读取模式均受规则读取权限的限制。存在以下选项,
但有些选项可能会被拒绝,这取决于读取权限。例如,如果用户的用户定义的
读取权限为 “无”且默认读取模式为 “加密模式”,则以用户定义的读取权限
为准。
但有些选项可能会被拒绝,这取决于读取权限。例如,如果用户的用户定义的
读取权限为 “无”且默认读取模式为 “加密模式”,则以用户定义的读取权限
为准。
-
无 - 不允许读取敏感数据。
-
加密模式 - 以加密形式显示敏感数据。
-
明文模式 - 以明文形式显示敏感数据。
每一管理通道都允许特定的读取权限。以下是对上述内容的总结。
* 如果新的读取模式不违反读取权限,可在 SSD
属性
页面临时更改会话的读取
模式。
注
请注意以下方面:
•
安全 XML SNMP 和不安全 XML SNMP 管理通道的默认读取模式必须与各自的
读取权限保持一致。
读取权限保持一致。
•
只有安全 XML SNMP 和不安全 XML SNMP 管理通道才允许使用读取权限
“无”;常规安全和不安全通道不允许使用读取权限 “无”。
•
在安全和不安全 XML-SNMP 管理通道中不包含敏感数据表示敏感数据将显示
为 0 (即:空字符串或数字 0)。如果用户想查看敏感数据,则必须将规则更
改为明文模式。
为 0 (即:空字符串或数字 0)。如果用户想查看敏感数据,则必须将规则更
改为明文模式。
•
默认情况下,带保密功能和安全通道上 XML 读取权限的 SNMPv3 用户将被视
为第 15 级用户。
为第 15 级用户。
•
在不安全 XML 和 SNMP (不带保密功能的 SNMPv1、 v2 和 v3)通道上的
SNMP 用户将被视为 “所有用户”。
SNMP 用户将被视为 “所有用户”。
•
必须始终至少有一条具有读取权限的规则:仅明文模式或所有模式,因为只有
具有这些权限的用户才能访问 SSD 页面。
具有这些权限的用户才能访问 SSD 页面。
表 2 读取权限的默认读取模式
读取权限
允许的默认读取模式
无
无
仅加密模式
* 加密模式
仅明文模式
* 明文模式
所有模式
* 明文模式、加密模式