Publicité
22
Commutateurs administrables CiscoSx350, SG350X, SG350XG, Sx550X et SG550XG, version du microprogramme 2.3.5.x, version 0.5
Mot de passe local
Un appareil conserve un mot de passe local qui est celui de sa configuration d'exécution. SSD
effectue normalement le cryptage et le décryptage des données confidentielles avec la clé
générée à partir du mot de passe local.
Le mot de passe local peut être configuré pour être le mot de passe par défaut ou un mot de
passe défini par l'utilisateur. Par défaut, le mot de passe local et le mot de passe par défaut sont
identiques. Il peut être changé via des actions d'administration à partir de l'interface de ligne de
commande (si disponible) ou de l'interface Web. Il est automatiquement remplacé par le mot
de passe figurant dans le fichier de Configuration de démarrage lorsque la configuration de
démarrage devient la configuration active de l'appareil. Lorsqu'un appareil est réinitialisé à ses
valeurs par défaut, le mot de passe local est réinitialisé au mot de passe par défaut.
Contrôle du mot de passe du fichier de configuration
Le contrôle du mot de passe du fichier constitue une protection supplémentaire pour un mot de
passe défini par l'utilisateur, et les données confidentielles qui sont chiffrées avec la clé
générée à partir du mot de passe défini par l'utilisateur, dans les fichiers de configuration
textuels.
Les modes de contrôle du mot de passe existants sont indiqués ci-après :
•
Sans restriction (par défaut) : l'appareil inclut son mot de passe lors de la création d'un
fichier de configuration. Cela permet à tout appareil qui accepte le fichier de
configuration d'apprendre le mot de passe à partir du fichier.
•
Restreint : l'appareil empêche l'exportation de son mot de passe vers un fichier de
configuration. Le mode Restreint protège les données confidentielles chiffrées
présentes dans un fichier de configuration contre les appareils qui ne disposent pas de
mot de passe. Ce mode doit être utilisé lorsqu'un utilisateur ne souhaite pas exposer le
mot de passe dans un fichier de configuration.
Une fois qu'un appareil a été réinitialisé à ses valeurs par défaut, son mot de passe local est
réinitialisé au mot de passe par défaut. Ainsi, l'appareil ne pourra plus décrypter les données
confidentielles chiffrées à partir d'un mot de passe défini par l'utilisateur qui a été entré depuis
une session de gestion (GUI/CLI), ou dans tout fichier de configuration avec le mode
Restreint, y compris les fichiers créés par l'appareil lui-même avant qu'il ne soit réinitialisé à
ses valeurs par défaut. Cette situation reste inchangée tant que l'appareil n'est pas
manuellement reconfiguré avec le mot de passe défini par l'utilisateur ou qu'il n'apprend pas le
mot de passe défini par l'utilisateur à partir d'un fichier de configuration.
Sécurité : Gestion sécurisée des données sensibles
Propriétés SSD
593
Publicité
