Publicité
Sécurité : Gestion sécurisée des données sensibles
Fichiers de configuration
596
Commutateurs administrables CiscoSx350, SG350X, SG350XG, Sx550X et SG550XG, version du microprogramme 2.3.5.x, version 0.5
Fichier de Configuration de démarrage
L'appareil prend actuellement en charge la copie depuis les fichiers de Configuration
d'exécution, de secours, miroir et à distance vers un fichier de Configuration de démarrage.
Les configurations définies dans la configuration de démarrage sont effectives et deviennent la
configuration d'exécution une fois le redémarrage effectué. Un utilisateur peut récupérer les
données confidentielles sous forme chiffrée ou de texte en clair à partir d'un fichier de
Configuration de démarrage, sujet à l'autorisation en lecture SSD et au mode de lecture SSD
actuel de la session de gestion.
L'accès en lecture aux données confidentielles dans la configuration de démarrage sous toutes
ses formes est exclu si le mot de passe défini dans le fichier de Configuration de démarrage
diffère du mot de passe local.
SSD ajoute les règles suivantes lors de la copie des fichiers de Configuration de secours,
miroir et à distance vers le fichier de Configuration de démarrage :
•
Une fois qu'un appareil a été réinitialisé à ses valeurs par défaut, toutes ses
configurations y compris les règles et les propriétés SSD sont réinitialisées à leurs
valeurs par défaut.
•
Si un fichier de configuration source contient des données confidentielles chiffrées,
mais pas de bloc de contrôle SSD, l'appareil refuse le fichier source et la copie échoue.
•
S'il n'y a pas de bloc de contrôle SSD dans le fichier de configuration source, la
configuration SSD définie dans le fichier de Configuration de démarrage est
réinitialisée à ses valeurs par défaut.
•
Si un mot de passe est présent dans le bloc de contrôle SSD du fichier de configuration
source, l'appareil refuse le fichier source, et la copie échoue s'il y a des données
confidentielles chiffrées dans le fichier qui ne sont pas chiffrées par la clé générée à
partir du mot de passe dans le bloc de contrôle SSD.
•
S'il y a un bloc de contrôle SSD dans le fichier de configuration source et que le fichier
échoue lors du contrôle d'intégrité SSD et/ou lors du contrôle d'intégrité du fichier,
l'appareil refuse le fichier source et la copie échoue.
•
S'il n'y a aucun mot de passe dans le bloc de contrôle SSD du fichier de configuration
source, toutes les données confidentielles chiffrées dans le fichier doivent être chiffrées
soit par la clé générée à partir du mot de passe local, soit par la clé générée à partir du
mot de passe par défaut, mais pas par les deux. Sinon, le fichier source est refusé et la
copie échoue.
22
Publicité
