Herunterladen Inhalt Inhalt Diese Seite drucken

Steuerung Der Konfigurationsdateiintegrität - Cisco Small Business 300 Serie Administratorhandbuch

Managed switches
Vorschau ausblenden Andere Handbücher für Small Business 300 Serie:
Inhaltsverzeichnis

Werbung

Sicherheit: Sicheres Verwalten sensibler Daten (SSD)
SSD-Eigenschaften
!
VORSICHT
Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version)
Beschränkt: Das Gerät beschränkt das Exportieren seiner Passphrase in
eine Konfigurationsdatei. Der Modus „Beschränkt" schützt die
verschlüsselten sensiblen Daten in einer Konfigurationsdatei von Geräten,
die die Passphrase nicht kennen. Dieser Modus sollte verwendet werden,
wenn ein Benutzer die Passphrase nicht in einer Konfigurationsdatei
verfügbar machen möchte.
Nach dem Zurücksetzen eines Geräts auf die Werkseinstellungen wird seine
lokale Passphrase auf die Standard-Passphrase zurückgesetzt. Daher kann das
Gerät keine sensiblen Daten entschlüsseln, die anhand einer benutzerdefinierten
Passphrase verschlüsselt wurden, die in einer Verwaltungssitzung (GUI/CLI)
eingegeben wurde, oder die sich in einer Konfigurationsdatei mit dem Modus
„Beschränkt" befinden. Dazu gehören auch die Dateien, die das Gerät selbst
erstellt hat, bevor es auf die Werkseinstellungen zurückgesetzt wurde. Dies gilt,
bis das Gerät manuell mit der benutzerdefinierten Passphrase neu konfiguriert
wird oder die benutzerdefinierte Passphrase aus einer Konfigurationsdatei
erfährt.
Steuerung der Konfigurationsdateiintegrität
Ein Benutzer kann eine Konfigurationsdatei vor Manipulationen oder Änderungen
schützen, indem er die Konfigurationsdatei mit Steuerung der
Konfigurationsdateiintegrität erstellt. Es wird empfohlen, die Steuerung der
Konfigurationsdateiintegrität zu aktivieren, wenn ein Gerät eine benutzerdefinierte
Passphrase mit unbeschränkter Steuerung der Konfigurationsdatei-Passphrase
verwendet.
Jede Änderung an einer Konfigurationsdatei mit Integritätsschutz gilt als
Manipulation.
Ein Gerät ermittelt, ob die Integrität einer Konfigurationsdatei geschützt ist, indem
es den Befehl für die Steuerung der Dateiintegrität im SSD-Steuerungsblock der
Datei untersucht. Wenn die Integrität einer Datei geschützt ist und das Gerät
feststellt, dass die Integrität der Datei nicht intakt ist, lehnt das Gerät die Datei ab.
Anderenfalls wird die Datei zur weiteren Verarbeitung akzeptiert.
Ein Gerät überprüft die Integrität einer textbasierten Konfigurationsdatei, wenn die
Datei in die Startkonfigurationsdatei heruntergeladen oder kopiert wird.
21
474

Werbung

Inhaltsverzeichnis
loading

Inhaltsverzeichnis