26
557
Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version)
Wenn ein Benutzer aus einem Kanal eine Aktion ausführt, bei der ein alternativer
Kanal verwendet wird, wendet das Gerät die Leseberechtigung und den
Standardlesemodus aus der SSD-Regel an, die den Benutzeranmeldeinformationen
und dem alternativen Kanal entspricht. Wenn sich beispielsweise ein Benutzer
über einen sicheren Kanal anmeldet und eine TFTP-Upload-Sitzung startet, wird
die SSD-Leseberechtigung des Benutzers für den unsicheren Kanal (TFTP)
angewendet.
SSD-Standardregeln
Das Gerät verfügt über die folgenden werkseitig konfigurierten Standardregeln:
Tabelle 3
Regelschlüssel
Benutzer
Kanal
Ebene 15
Sicheres XML-
SNMP
Ebene 15
Sicher
Ebene 15
Unsicher
Alle
Unsicheres XML-
SNMP
Alle
Sicher
Alle
Unsicher
Die Standardregeln können Sie ändern, aber nicht löschen. Wenn die SSD-
Standardregeln geändert wurden, können sie wiederhergestellt werden.
Außerkraftsetzung des SSD-Standardlesemodus für Sitzungen
Das System enthält sensible Daten in einer Sitzung. Diese sind abhängig von der
Leseberechtigung und dem Standardlesemodus des Benutzers verschlüsselt
oder unverschlüsselt.
Der Standardlesemodus kann vorübergehend außer Kraft gesetzt werden,
solange dadurch kein Konflikt mit der SSD-Leseberechtigung der Sitzung
entsteht. Diese Änderung wird in der aktuellen Sitzung sofort wirksam, bis eines
der folgenden Ereignisse eintritt:
•
Der Benutzer ändert den Modus erneut.
•
Die Sitzung wird beendet.
Sicherheit: Sicheres Verwalten sensibler Daten (SSD)
Regelaktion
Leseberechtigung Standardlesemodus
Nur unverschlüsselt Unverschlüsselt
Beide
Beide
Ausschließen
Nur verschlüsselt
Nur verschlüsselt
SSD-Regeln
Verschlüsselt
Verschlüsselt
Ausschließen
Verschlüsselt
Verschlüsselt