Secure Sensitive Data(SSD)管理は、スイッチ上のパスワードやキーなどの機密データを安全に管理するために使用されます。この情報は、あるデバイスから別のデバイスに送信される際に保護する必要があります。ユーザのアクセスレベルは、機密データをプレーンテキストまたは暗号化データとして表示する方法を決定します。SSDプロパティは、SSDルールと組み合わせたパラメータのセットで、機密データの暗号化方法、コンフィギュレーションファイルのセキュリティの強度、現在のセッションでの機密データの表示方法などの設定を制御します。
このドキュメントの目的は、Sx500シリーズスタッカブルスイッチのSecure Sensitive Data(SSD)プロパティの設定を支援することです。
・ Sx500シリーズスタッカブルスイッチ
•1.3.0.62
ステップ1:Web構成ユーティリティにログインし、[Security] > [Secure Sensitive Data Management] > [Properties]を選択します。「プロパティ」ページが開きます。
注:[Current Local Passphrase Type]フィールドには、最初に設定したローカルパスフレーズのタイプが表示されます。
ステップ2:[Configuration File Passphrase Control]フィールドで、必要なタイプのパスフレーズ制御のオプションボタンをクリックします。ファイルパスフレーズ制御は、ユーザが定義したパスフレーズと、ユーザが定義したパスフレーズで暗号化されたデータに対して追加の保護を提供します。
・ Unrestricted:ユーザ定義のパスフレーズは、あるデバイスから別のデバイスに送信される構成ファイルに含まれています。
・ Restricted:ユーザー定義のパスフレーズが構成ファイルに含まれていません。
ステップ3:(オプション)ファイル整合性制御を有効にするには、[Configuration File Integrity Control]フィールドの[Enable]チェックボックスをオンにします。このオプションは、コンフィギュレーションファイルを変更から保護します。
ステップ4:[Read Mode(リードモード)]フィールドで、目的のオプションボタンをクリックします。使用可能なオプションは次のとおりです。
・プレーンテキスト:機密データはプレーンテキストとして表示されます。
・暗号化:データは暗号化形式で表示されます。
ステップ5:[Apply]をクリックします。
ステップ1:Web構成ユーティリティにログインし、[Security] > [Secure Sensitive Data Management] > [Properties]を選択します。「プロパティ」ページが開きます。
ステップ2:[ローカルパスフレーズの変更]をクリックして、現在のローカルパスフレーズを変更します。[ローカルパスフレーズの変更]ページが開きます。
注:[Current Local Passphrase Type]フィールドには、現在のローカルパスフレーズが表示されます。
ステップ3:[Local Passphrase]フィールドで、目的のローカルパスフレーズのオプションボタンをクリックします。
・ Default:デフォルトのパスフレーズを割り当てます。
・ User Defined (Plaintext):必要なパスフレーズを入力します。8 ~ 16文字で、大文字と小文字、数字、特殊文字を含める必要があります。
- [Confirm Passphrase]:ユーザ定義のパスフレーズを再入力します。
ステップ4:[Apply]をクリックします。