Herunterladen Inhalt Inhalt Diese Seite drucken

Automatische Konfiguration Sensibler Daten Ohne Benutzereingriff - Cisco SG300-10 Administratorhandbuch

Managed switches der serie 300 von cisco small business version 1.4
Vorschau ausblenden Andere Handbücher für SG300-10:
Inhaltsverzeichnis

Werbung

Sicherheit: Sicheres Verwalten sensibler Daten (SSD)
Konfigurationsdateien

Automatische Konfiguration sensibler Daten ohne Benutzereingriff

Bei der automatischen SSD-Konfiguration ohne Benutzereingriff werden Zielgeräte mit verschlüsselten
sensiblen Daten automatisch konfiguriert, ohne dass die Zielgeräte manuell mit der Passphrase
vorkonfiguriert werden müssen, deren Schlüssel zum Verschlüsseln der sensiblen Daten verwendet wird.
Das Gerät unterstützt zurzeit die automatische Konfiguration, die standardmäßig aktiviert ist. Wenn die
automatische Konfiguration auf einem Gerät aktiviert ist und das Gerät DHCP-Optionen empfängt, die einen
Dateiserver und eine Boot-Datei angeben, lädt das Gerät die Boot-Datei (Remote-Konfigurationsdatei) von
einem Dateiserver in die Startkonfigurationsdatei herunter und wird dann neu gestartet.
Der Dateiserver kann in den BOOTP-Feldern „siaddr" und „sname" angegeben sein oder als
HINWEIS
DHCP-Option 150 angegeben und statisch im Gerät konfiguriert sein.
Der Benutzer kann Zielgeräte sicher und automatisch mit sensiblen Daten konfigurieren, indem er zuerst
anhand eines Geräts, das die entsprechenden Konfigurationen enthält, die Konfigurationsdatei erstellt, die
in der automatischen Konfiguration verwendet werden soll. Das Gerät muss für folgende Aufgaben
konfiguriert und entsprechend angewiesen werden:
Verschlüsseln der sensiblen Daten in der Datei
Erzwingen der Integrität des Dateiinhalts
Einschließen der sicheren Authentifizierungskonfigurationsbefehle und SSD-Regeln, die den Zugriff
auf Geräte und sensible Daten ordnungsgemäß steuern und schützen
Wenn die Konfigurationsdatei mit einer Benutzer-Passphrase generiert wurde und die SSD-Steuerung für
die Datei-Passphrase auf „Beschränkt" festgelegt ist, kann die sich ergebende Konfigurationsdatei in den
gewünschten Zielgeräten automatisch konfiguriert werden. Damit die automatische Konfiguration mit einer
benutzerdefinierten Passphrase ausgeführt werden kann, müssen die Zielgeräte jedoch manuell mit der
Passphrase des Geräts vorkonfiguriert werden, das die Dateien generiert. Das heißt, hier ist ein
Benutzereingriff erforderlich.
Wenn das Gerät, das die Konfigurationsdatei erstellt, sich im Passphrase-Steuerungsmodus
„Unbeschränkt" befindet, schließt das Gerät die Passphrase in die Datei ein. Daher kann der Benutzer die
Zielgeräte, einschließlich Geräten im Auslieferungszustand oder mit Werkseinstellungen, automatisch mit
der Konfigurationsdatei konfigurieren, ohne die Zielgeräte manuell mit der Passphrase vorzukonfigurieren.
In diesem Fall ist kein Benutzereingriff erforderlich, da die Zielgeräte die Passphrase direkt aus der
Konfigurationsdatei erhalten.
HINWEIS
Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business
Geräte, die sofort einsatzbereit sind oder die Werkseinstellungen verwenden,
greifen mithilfe des Standardbenutzers anonymous auf den SCP-Server zu.
22
452

Quicklinks ausblenden:

Werbung

Inhaltsverzeichnis
loading

Inhaltsverzeichnis