Utilizan a la Administración segura de los datos vulnerables (SSD) para manejar los datos vulnerables tales como contraseñas y las claves con seguridad en el Switch, pueblan estos datos a los otros dispositivos, y asegurar la autoconfiguración. El acceso para ver los datos vulnerables como texto simple o cifrados se proporciona basó en el nivel de acceso del usuario configurado y el método de acceso del usuario. Este artículo explica cómo manejar las reglas SSD en los switches para pila de las Sx500 Series.
Nota: Usted puede también querer saber manejar las propiedades SSD. Para los detalles refiera al artículo aseguran las propiedades de los datos vulnerables (SSD) en los switches para pila de las Sx500 Series.
• Switches para pila de las Sx500 Series
• v1.2.7.76
Paso 1. Inicie sesión a la utilidad de configuración de la red y elija la Seguridad > Administración de datos vulnerables segura > las reglas SSD. La página de las reglas SSD se abre:
Paso 2. El tecleo agrega para agregar una nueva regla SSD. La ventana de la regla SSD del agregar aparece.
Paso 3. Haga clic el botón de radio deseado del usuario al cual la regla SSD aparece. Las opciones disponibles son:
• Usuario específico — Ingrese el Nombre de usuario específico al cual esta regla se aplica (este usuario no tiene que necesariamente ser definido).
• Usuario predeterminado (Cisco) — La regla se aplica al usuario predeterminado.
• Nivel 15 — La regla se aplica a todos los usuarios con el nivel de privilegio 15. Aquí el usuario puede acceder el GUI y puede configurar el Switch. Para cambiar las configuraciones de privilegios refiera a la configuración de la cuenta de usuario del artículo en los switches para pila de las Sx500 Series.
• Todos — La regla se aplica a todos los usuarios.
Paso 4. Haga clic el botón de radio que corresponde al nivel de seguridad del canal de entrada al cual la regla se aplica en el campo del canal. Las opciones disponibles son:
• Asegure — Esta regla se aplica solamente a los canales seguros (consola, SCP, SSH, y HTTPS), no incluyendo los canales SNMP y XML.
• Inseguro — Esta regla se aplica solamente a los canales inseguros (Telnet, TFTP, y HTTP), no incluyendo los canales SNMP y XML.
• Asegure XML SNMP — Esta regla se aplica solamente al XML sobre el HTTPS y al SNMPv3 con la aislamiento.
• XML inseguro SNMP — Esta regla se aplica solamente al XML sobre el HTTP o SNMPv1/v2 y SNMPv3 sin la aislamiento.
Paso 5. Haga clic el botón de radio deseado para definir los permisos de lectura asociados a la regla en el campo del permiso de lectura. Las opciones disponibles son:
• Excluya — No permiten el más bajos del permiso de lectura y los usuarios recibir los datos vulnerables en ninguna forma. Esta opción está disponible solamente si es inseguro se hace clic en el paso 4.
• Texto simple solamente — Un de alto nivel del permiso de lectura cuando está comparado para excluir. Esta opción permite que los usuarios reciban los datos vulnerables en solamente el formato del texto simple. Esta opción está disponible solamente si es inseguro se hace clic en el paso 4.
• Cifrado solamente — El nivel medio de permiso de lectura. Esta opción permite que los usuarios reciban los datos vulnerables según lo cifrado solamente.
• Ambos (texto simple y cifrado) — El del más alto nivel del permiso de lectura. Esta opción permite que los usuarios reciban los permisos cifrado y del texto simple y se permite para conseguir los datos vulnerables según lo cifrado y formato de texto únicamente.
Paso 6. Haga clic el botón de radio que corresponde al modo leído deseado del campo modo leído valor por defecto. Define el permiso predeterminado dado a todos los usuarios. El valor por defecto leyó la opción de modo no tiene una prioridad más alta que el campo del permiso de lectura. Las opciones disponibles son:
• Excluya — No permite que usted lea los datos vulnerables. Esta opción está disponible solamente si es inseguro se hace clic en el paso 4.
• Cifrado — Los datos vulnerables se presentan cifrados.
• Texto simple — Los datos vulnerables se presentan como texto simple.
Paso 7. Salvaguardia del tecleo en la ventana de la regla SSD del agregar. Los cambios se muestran en la tabla de las reglas SSD como se muestra abajo: