Inhaltsverzeichnis
Werbung
Sicherheit: Sicheres Verwalten sensibler Daten (SSD)
SSD-Eigenschaften
Standard-Passphrases und benutzerdefinierte Passphrases
Alle Geräte verfügen im Auslieferungszustand über eine für Benutzer transparente Standard-Passphrase.
Die Standard-Passphrase wird nie in der Konfigurationsdatei oder in der CLI/GUI angezeigt.
Wenn höhere Sicherheit und besserer Schutz gewünscht werden, sollte ein Administrator SSD auf einem
Gerät so konfigurieren, dass eine benutzerdefinierte Passphrase anstelle der Standard-Passphrase
verwendet wird. Eine benutzerdefinierte Passphrase sollte als gut gehütetes Geheimnis behandelt werden,
damit die Sicherheit der sensiblen Daten im Gerät nicht gefährdet wird.
Eine benutzerdefinierte Passphrase kann manuell in unverschlüsselter Form konfiguriert werden. Sie kann
auch von einer Konfigurationsdatei abgeleitet werden. (Weitere Informationen hierzu finden Sie unter
Automatische Konfiguration sensibler Daten ohne
werden von einem Gerät immer in verschlüsselter Form angezeigt.
Lokale Passphrase
Ein Gerät verwaltet eine lokale Passphrase als Passphrase für seine aktuelle Konfiguration. SSD verwendet
für die Verschlüsselung und Entschlüsselung sensibler Daten normalerweise den anhand der lokalen
Passphrase generierten Schlüssel.
Die lokale Passphrase kann als Standard-Passphrase oder benutzerdefinierte Passphrase konfiguriert
werden. Standardmäßig sind lokale Passphrase und Standard-Passphrase identisch. Sie können die
Passphrase durch administrative Aktionen über die Befehlszeilenschnittstelle (falls verfügbar) oder über die
webbasierte Benutzeroberfläche ändern. Sie wird automatisch in die Passphrase in der
Startkonfigurationsdatei geändert, wenn die Startkonfiguration zur aktuellen Konfiguration des Geräts wird.
Beim Zurücksetzen eines Geräts auf die Werkseinstellungen wird die lokale Passphrase auf die Standard-
Passphrase zurückgesetzt.
Steuerung der Konfigurationsdateipassphrase
Die Steuerung der Datei-Passphrase bietet zusätzlichen Schutz für eine benutzerdefinierte Passphrase und
die sensiblen Daten in textbasierten Konfigurationsdateien, die mit dem anhand der benutzerdefinierten
Passphrase generierten Schlüssel verschlüsselt werden.
Es gibt folgende Steuerungsmodi für die Passphrase:
Unbeschränkt (Standard): Das Gerät schließt seine Passphrase beim Erstellen einer
•
Konfigurationsdatei ein. So kann jedes Gerät, das die Konfigurationsdatei akzeptiert, die Passphrase
der Datei entnehmen.
Beschränkt: Das Gerät beschränkt das Exportieren seiner Passphrase in eine Konfigurationsdatei.
•
Der Modus „Beschränkt" schützt die verschlüsselten sensiblen Daten in einer Konfigurationsdatei von
Geräten, die die Passphrase nicht kennen. Dieser Modus sollte verwendet werden, wenn ein
Benutzer die Passphrase nicht in einer Konfigurationsdatei verfügbar machen möchte.
Administratorhandbuch für Smart Switches der Serie 200 von Cisco Small Business
Benutzereingriff.) Benutzerdefinierte Passphrases
22
310
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
