Sicherheit: Sicheres Verwalten sensibler Daten (SSD)
SSD-Eigenschaften
SSD-Eigenschaften
Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version)
•
Die Leseberechtigung der auf den Sitzungsbenutzer angewendeten SSD-
Regel wird geändert und ist nicht mehr mit dem aktuellen Lesemodus der
Sitzung kompatibel. In diesem Fall kehrt der Sitzungslesemodus zum
Standardlesemodus der SSD-Regel zurück.
Bei SSD-Eigenschaften handelt es sich um einen Satz von Parametern, die in
Verbindung mit den SSD-Regeln die SSD-Umgebung eines Geräts definieren und
steuern. Die SSD-Umgebung besteht aus diesen Eigenschaften:
•
Steuerung der Art der Verschlüsselung sensibler Daten
•
Steuerung der Sicherheitsstufe für Konfigurationsdateien
•
Steuerung der Anzeige sensibler Daten innerhalb der aktuellen Sitzung
Passphrase
Eine Passphrase bildet die Grundlage für den Sicherheitsmechanismus der SSD-
Funktion und wird verwendet, um den Schlüssel für die Ver- und Entschlüsselung
sensibler Daten zu generieren. Switches der Serien Sx200, Sx300, Sx500 und
SG500x/SG500XG/ESW2-550X mit derselben Passphrase können mit dem aus
der Passphrase generierten Schlüssel gegenseitig ihre sensiblen Daten
entschlüsseln.
Eine Passphrase muss den folgenden Regeln entsprechen:
•
Länge: Zwischen 8 und 16 Zeichen.
•
Zeichenklassen: Die Passphrase muss mindestens einen Großbuchstaben,
einen Kleinbuchstaben, eine Ziffer und ein Sonderzeichen (z.B. # oder $)
enthalten.
Standard-Passphrases und benutzerdefinierte Passphrases
Alle Geräte verfügen im Auslieferungszustand über eine für Benutzer transparente
Standard-Passphrase. Die Standard-Passphrase wird nie in der
Konfigurationsdatei oder in der CLI/GUI angezeigt.
26
558