Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
安全敏感数据
配置文件颜色:
200、
、、
思科 200 系列智能型交换机管理指南
218
19
•
如果源配置文件的 SSD 控制块中含有密码,且文件中加密的敏感数据并未通过
SSD 控制块中的密码生成的密钥进行加密,则设备将拒绝该源文件并会造成复
制失败。
SSD 控制块中的密码生成的密钥进行加密,则设备将拒绝该源文件并会造成复
制失败。
•
如果源配置文件中含有 SSD 控制块且该文件的 SSD 完整性检查和/或文件完整
性检查失败,则设备将拒绝该源文件并会造成复制失败。
性检查失败,则设备将拒绝该源文件并会造成复制失败。
•
如果源配置文件的 SSD 控制块中部含有密码,则该文件中所有加密的敏感数据
必须通过从本地密码生成的密钥进行加密,或通过从默认密码生成的密钥进行
加密,但不能通过前述两种方式同时加密。否则,设备将拒绝该源文件并会造
成复制失败。
必须通过从本地密码生成的密钥进行加密,或通过从默认密码生成的密钥进行
加密,但不能通过前述两种方式同时加密。否则,设备将拒绝该源文件并会造
成复制失败。
•
无论是源配置文件中的 SSD 控制块还是启动配置文件,设备都会对密码、密码
控制和文件完整性 (如有)进行配置。设备配置启动配置文件所用的密码将用
于生成解密源配置文件中的敏感数据所需的密钥。未发现的任何 SSD 配置都将
重置回默认配置。
控制和文件完整性 (如有)进行配置。设备配置启动配置文件所用的密码将用
于生成解密源配置文件中的敏感数据所需的密钥。未发现的任何 SSD 配置都将
重置回默认配置。
•
如果源配置文件中含有 SSD 控制块,且该文件中含有明文模式的敏感数据但不
含有 SSD 控制块中的 SSD 配置,则设备将接受该文件。
含有 SSD 控制块中的 SSD 配置,则设备将接受该文件。
当前配置文件
当前配置文件中含有设备正在使用的配置。用户可根据 SSD 读取权限和管理会话的当
前 SSD 读取模式,在当前配置文件中检索加密模式或明文模式的敏感数据。用户可通
过由 CLI、 XML 和
前 SSD 读取模式,在当前配置文件中检索加密模式或明文模式的敏感数据。用户可通
过由 CLI、 XML 和
[Sx300-500]
等产生的其他管理操作来复制备份配置文件或镜像配置
文件,从而更改当前配置。
当用户直接更改当前配置中的 SSD 配置时,设备将应用以下规则:
•
如果已打开管理会话的用户没有 SSD 权限 (即所有模式或仅明文模式的读取
权限),则设备将拒绝所有的 SSD 命令。
权限),则设备将拒绝所有的 SSD 命令。
•
当从源文件进行复制时,既不会验证文件 SSD 指示器、 SSD 控制块完整性和
SSD 文件完整性,也不会增强它们。
SSD 文件完整性,也不会增强它们。
•
当从源文件进行复制时,如果源文件中的密码为明文模式,则复制将失败。如
果密码为加密模式,则忽略不计。
果密码为加密模式,则忽略不计。
•
当在当前配置中直接配置密码 (非文件复制)时,必须以明文形式输入命令中
的密码。否则,命令将被拒绝。
的密码。否则,命令将被拒绝。
•
配置命令中所含的加密敏感数据将通过由本地密码生成的密钥进行加密,且配
置命令将配置为当前配置。否则,配置命令将显示错误并将不会纳入当前配置
文件中。
置命令将配置为当前配置。否则,配置命令将显示错误并将不会纳入当前配置
文件中。