Automatische Konfiguration Sensibler Daten Ohne Benutzereingriff - Cisco Small Business 300 Serie Administratorhandbuch

Sicherheit: Sicheres Verwalten sensibler Daten (SSD)
Konfigurationsdateien
Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version)
Automatische Konfiguration sensibler Daten ohne
Benutzereingriff
Bei der automatischen SSD-Konfiguration ohne Benutzereingriff werden
Zielgeräte mit verschlüsselten sensiblen Daten automatisch konfiguriert, ohne
dass die Zielgeräte manuell mit der Passphrase vorkonfiguriert werden müssen,
deren Schlüssel zum Verschlüsseln der sensiblen Daten verwendet wird.
Das Gerät unterstützt zurzeit die automatische Konfiguration, die standardmäßig
aktiviert ist. Wenn die automatische Konfiguration auf einem Gerät aktiviert ist und
das Gerät DHCP-Optionen empfängt, die einen Dateiserver und eine Boot-Datei
angeben, lädt das Gerät die Boot-Datei (Remote-Konfigurationsdatei) von einem
Dateiserver in die Startkonfigurationsdatei herunter und wird dann neu gestartet.
Der Dateiserver kann in den BOOTP-Feldern „siaddr" und „sname"
HINWEIS
angegeben sein oder als DHCP-Option 150 angegeben und statisch im
Gerät konfiguriert sein.
Der Benutzer kann Zielgeräte sicher und automatisch mit sensiblen Daten
konfigurieren, indem er zuerst anhand eines Geräts, das die entsprechenden
Konfigurationen enthält, die Konfigurationsdatei erstellt, die in der automatischen
Konfiguration verwendet werden soll. Das Gerät muss für folgende Aufgaben
konfiguriert und entsprechend angewiesen werden:
• Verschlüsseln der sensiblen Daten in der Datei
• Erzwingen der Integrität des Dateiinhalts
• Einschließen der sicheren Authentifizierungskonfigurationsbefehle und
SSD-Regeln, die den Zugriff auf Geräte und sensible Daten
ordnungsgemäß steuern und schützen
Wenn die Konfigurationsdatei mit einer Benutzer-Passphrase generiert wurde und
die SSD-Steuerung für die Datei-Passphrase auf „Beschränkt" festgelegt ist, kann
die sich ergebende Konfigurationsdatei in den gewünschten Zielgeräten
automatisch konfiguriert werden. Damit die automatische Konfiguration mit einer
benutzerdefinierten Passphrase ausgeführt werden kann, müssen die Zielgeräte
jedoch manuell mit der Passphrase des Geräts vorkonfiguriert werden, das die
Dateien generiert. Das heißt, hier ist ein Benutzereingriff erforderlich.
Wenn das Gerät, das die Konfigurationsdatei erstellt, sich im Passphrase-
Steuerungsmodus „Unbeschränkt" befindet, schließt das Gerät die Passphrase in
die Datei ein. Daher kann der Benutzer die Zielgeräte, einschließlich Geräten im
Auslieferungszustand oder mit Werkseinstellungen, automatisch mit der
Konfigurationsdatei konfigurieren, ohne die Zielgeräte manuell mit der Passphrase
vorzukonfigurieren. In diesem Fall ist kein Benutzereingriff erforderlich, da die
Zielgeräte die Passphrase direkt aus der Konfigurationsdatei erhalten.
21
480