Publicité
22
Commutateurs administrables CiscoSx350, SG350X, SG350XG, Sx550X et SG550XG, version du microprogramme 2.3.5.x, version 0.5
•
L'appareil configure le mot de passe, le contrôle du mot de passe et l'intégrité du fichier
le cas échéant à partir du bloc de contrôle SSD dans le fichier de configuration source
vers le fichier de Configuration de démarrage. Il configure le fichier de Configuration
de démarrage avec le mot de passe qui est utilisé pour générer la clé permettant de
décrypter les données confidentielles dans le fichier de configuration source. Toutes les
configurations SSD introuvables sont réinitialisées à leurs valeurs par défaut.
•
S'il y a un bloc de contrôle SSD dans le fichier de configuration source et que le fichier
contient des données confidentielles sous forme de texte en clair, à l'exclusion des
configurations SSD dans le bloc de contrôle SSD, le fichier est accepté.
Fichier de Configuration d'exécution
Un fichier de Configuration d'exécution contient la configuration actuellement utilisée par
l'appareil. Un utilisateur peut récupérer les données confidentielles sous forme chiffrée ou de
texte en clair à partir d'un fichier de Configuration d'exécution, sujet à l'autorisation en
lecture SSD et au mode de lecture SSD actuel de la session de gestion. L'utilisateur peut
changer la configuration d'exécution en copiant les fichiers de Configuration de secours ou
miroir, à travers d'autres actions de gestion via CLI, XML, SNMP, etc.
Un appareil applique les règles suivantes lorsqu'un utilisateur change directement la
configuration SSD dans la configuration d'exécution :
•
Si l'utilisateur qui a ouvert la session de gestion ne dispose pas des autorisations SSD
(à savoir les autorisations en lecture Les deux ou Texte en clair uniquement), l'appareil
refuse toutes les commandes SSD.
•
En cas de copie à partir d'un fichier source, l'indicateur SSD de fichier, l'intégrité du
bloc de contrôle SSD et l'intégrité du fichier SSD ne sont ni vérifiés ni appliqués.
•
En cas de copie à partir d'un fichier source, la copie échoue si le mot de passe contenu dans
le fichier source est sous forme de texte en clair. Si le mot de passe est chiffré, il est ignoré.
•
Lors de la configuration directe du mot de passe (pas de copie de fichier), dans la
configuration d'exécution, le mot de passe contenu dans la commande doit être saisi
sous forme de texte en clair. Sinon, la commande est refusée.
•
Les commandes de configuration contenant des données confidentielles chiffrées, qui
sont chiffrées avec la clé générée à partir du mot de passe local, sont configurées dans
la configuration d'exécution. Sinon, la commande de configuration échoue et n'est pas
intégrée au fichier de Configuration d'exécution.
Sécurité : Gestion sécurisée des données sensibles
Fichiers de configuration
597
Publicité
