Руководство Пользователя для Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch
Sécurité : Gestion sécurisée des données confidentielles
Canaux de gestion SSD
Guide d’administration du commutateur intelligent Cisco Small Business série 200
314
22
L'appareil prend actuellement en charge la Configuration automatique, qui est activée par défaut. Lorsque la
Configuration automatique est activée sur un appareil et que l'appareil reçoit les options DHCP qui
spécifient un serveur de fichiers et un fichier de démarrage, l'appareil télécharge le fichier de démarrage
(fichier de configuration à distance) dans le fichier de Configuration de démarrage à partir d'un serveur de
fichiers, puis redémarre.
Configuration automatique est activée sur un appareil et que l'appareil reçoit les options DHCP qui
spécifient un serveur de fichiers et un fichier de démarrage, l'appareil télécharge le fichier de démarrage
(fichier de configuration à distance) dans le fichier de Configuration de démarrage à partir d'un serveur de
fichiers, puis redémarre.
REMARQUE
Le serveur de fichiers peut être spécifié par les champs bootp siaddr et sname, ainsi que
l'option DHCP 150 et statiquement configuré sur l'appareil.
L'utilisateur peut en toute sécurité configurer automatiquement les appareils cible contenant des données
confidentielles, en créant d'abord le fichier de configuration qui doit être utilisé dans la configuration
automatique à partir d'un appareil qui contient les configurations. L'appareil doit être configuré et défini pour :
confidentielles, en créant d'abord le fichier de configuration qui doit être utilisé dans la configuration
automatique à partir d'un appareil qui contient les configurations. L'appareil doit être configuré et défini pour :
•
Crypter les données confidentielles dans le fichier
•
Assurer l'intégrité du contenu du fichier
•
Inclure les règles SSD et les commandes de configuration d'authentification sécurisées qui
contrôlent et sécurisent correctement l'accès aux appareils et aux données confidentielles
contrôlent et sécurisent correctement l'accès aux appareils et aux données confidentielles
Si le fichier de configuration a été généré avec un mot de passe utilisateur et que le contrôle du mot de
passe du fichier SSD est Restreint, le fichier de configuration qui en résulte peut être configuré
automatiquement pour les appareils cible souhaités. Néanmoins, pour que la configuration automatique
réussisse avec un mot de passe défini par l'utilisateur, les appareils cible doivent être préconfigurés
manuellement avec le même mot de passe que celui de l'appareil qui génère les fichiers, ce qui ne
correspond donc pas à une configuration sans intervention.
passe du fichier SSD est Restreint, le fichier de configuration qui en résulte peut être configuré
automatiquement pour les appareils cible souhaités. Néanmoins, pour que la configuration automatique
réussisse avec un mot de passe défini par l'utilisateur, les appareils cible doivent être préconfigurés
manuellement avec le même mot de passe que celui de l'appareil qui génère les fichiers, ce qui ne
correspond donc pas à une configuration sans intervention.
Si l'appareil qui crée le fichier de configuration est défini sur le mode de contrôle du mot de passe Sans
restriction, l'appareil inclut le mot de passe dans le fichier. Par conséquent, l'utilisateur peut configurer
automatiquement les appareils cible, y compris les appareils neufs ou définis à leurs paramètres par défaut,
avec le fichier de configuration sans devoir manuellement préconfigurer les appareils cible avec le mot de
passe. Il s'agit là d'une configuration sans intervention, car les appareils cible apprennent le mot de passe
directement à partir du fichier de configuration.
restriction, l'appareil inclut le mot de passe dans le fichier. Par conséquent, l'utilisateur peut configurer
automatiquement les appareils cible, y compris les appareils neufs ou définis à leurs paramètres par défaut,
avec le fichier de configuration sans devoir manuellement préconfigurer les appareils cible avec le mot de
passe. Il s'agit là d'une configuration sans intervention, car les appareils cible apprennent le mot de passe
directement à partir du fichier de configuration.
REMARQUE
Les appareils neufs ou définis à leurs paramètres par défaut recourent à l'utilisateur
anonyme par défaut pour accéder au serveur SCP.
anonyme par défaut pour accéder au serveur SCP.
Canaux de gestion SSD
Les appareils peuvent être gérés via des canaux de gestion comme telnet, SSH et web. SSD classe les
canaux en différentes types en fonction de leur sécurité et/ou leurs protocoles : sécurisé, non sécurisé,
SNMP XML sécurisé et SNMP XML non sécurisé.
canaux en différentes types en fonction de leur sécurité et/ou leurs protocoles : sécurisé, non sécurisé,
SNMP XML sécurisé et SNMP XML non sécurisé.