Cisco 300 Serie Administratorhandbuch Seite 376
Vorschau ausblenden
Andere Handbücher für 300 Serie:
- Administratorhandbuch (590 Seiten) ,
- Kurzanleitung (72 Seiten)
Werbung
Secure Sensitive Data
Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business
SSD-Indikator für Dateien
Beim Kopieren der aktuellen Konfigurationsdatei oder der Startkonfigurationsdatei
in eine textbasierte Konfigurationsdatei generiert das Gerät den SSD-Indikator der
Datei und platziert ihn in der textbasierten Konfigurationsdatei. Dadurch wird
angegeben, ob die Datei verschlüsselte sensible Daten, unverschlüsselte sensible
Daten oder keine sensiblen Daten enthält.
•
Wenn der SSD-Indikator vorhanden ist, muss er sich in der Header-Datei
der Konfiguration befinden.
•
Bei einer textbasierten Konfiguration ohne SSD-Indikator wird davon
ausgegangen, dass sie keine sensiblen Daten enthält.
•
Der SSD-Indikator wird verwendet, um SSD-Leseberechtigungen für
textbasierte Konfigurationsdateien zu erzwingen. Er wird jedoch ignoriert,
wenn die Konfigurationsdateien in die aktuelle Konfigurationsdatei oder die
Startkonfigurationsdatei kopiert werden.
Der SSD-Indikator in einer Datei wird gemäß den Anweisungen des Benutzers
(Einschließen verschlüsselter sensibler Daten, Einschließen unverschlüsselter
sensibler Daten oder Ausschließen sensibler Daten in einer Datei) beim Kopieren
festgelegt.
SSD-Steuerungsblock
Wenn ein Gerät eine textbasierte Konfigurationsdatei aus seiner
Startkonfigurationsdatei oder seiner aktuellen Konfigurationsdatei erstellt und der
Benutzer entscheidet, dass die Datei sensible Daten enthalten soll, schließt es
einen SSD-Steuerungsblock in die Datei ein. Der vor Manipulationen geschützte
SSD-Steuerungsblock enthält SSD-Regeln und SSD-Eigenschaften des Geräts,
das die Datei erstellt. Ein SSD-Steuerungsblock beginnt mit "ssd-control-start" und
endet mit "ssd-control-end".
18
367
Werbung
