Publicité
Sécurité : Gestion sécurisée des données sensibles
Fichiers de configuration
598
Commutateurs administrables CiscoSx350, SG350X, SG350XG, Sx550X et SG550XG, version du microprogramme 2.3.5.x, version 0.5
Fichier de configuration de secours et miroir
Un appareil génère fréquemment son fichier de Configuration miroir à partir du fichier de
Configuration de démarrage si le service de configuration miroir automatique est activé. Un
appareil génère toujours un fichier de Configuration miroir avec des données confidentielles
chiffrées. Par conséquent, l'indicateur SSD de fichier dans un fichier de Configuration miroir
indique toujours que le fichier contient des données confidentielles chiffrées.
Par défaut, le service de configuration miroir automatique est activé. Pour activer ou
désactiver la configuration miroir automatique, cliquez sur Administration > Gestion des
fichiers > Opérations du microprogramme.
Un utilisateur peut afficher, copier et charger les fichiers complets de Configuration miroir et
de secours, sujets à l'autorisation en lecture SSD, au mode de lecture actuel dans la session et à
l'indicateur SSD de fichier dans le fichier source comme suit :
•
S'il n'y a pas d'indicateur SSD de fichier dans un fichier de configuration miroir ou de
sauvegarde, tous les utilisateurs sont autorisés à accéder au fichier.
•
Un utilisateur disposant de l'autorisation en lecture Les deux peut accéder à tous les
fichiers de Configuration miroir et de secours. Toutefois, si le mode de lecture actuel
de la session est différent de l'indicateur SSD de fichier, l'utilisateur reçoit un message
indiquant que cette action n'est pas autorisée.
•
Un utilisateur disposant de l'autorisation Texte en clair uniquement peut accéder aux
fichiers de Configuration miroir et de secours si leur indicateur SSD de fichier affiche
les données confidentielles Exclure ou Texte en clair uniquement.
•
Un utilisateur disposant de l'autorisation Chiffré uniquement peut accéder aux fichiers
de Configuration miroir et de secours si leur indicateur SSD de fichier affiche les
données confidentielles Exclure ou Chiffré.
•
Un utilisateur disposant de l'autorisation Exclure ne peut pas accéder aux fichiers de
Configuration miroir et de secours si leur indicateur SSD de fichier affiche les données
confidentielles Chiffré ou Texte en clair.
L'utilisateur ne doit pas changer manuellement l'indicateur SSD de fichier en cas de conflit (le
cas échéant) avec les données confidentielles dans le fichier. Sinon, les données
confidentielles sous forme de texte en clair peuvent être exposées de manière inattendue.
Configuration automatique sans intervention des données confidentielles
La configuration automatique sans intervention SSD est la configuration automatique des
appareils cibles contenant des données confidentielles. Elle ne nécessite pas de préconfigurer
manuellement les appareils cibles avec le mot de passe dont la clé permet de crypter les
données confidentielles.
22
Publicité
