安全敏感数据(SSD)管理用于安全地管理交换机上的敏感数据,如密码和密钥。当此信息从一台设备发送到另一台设备时,应保护该信息。用户的访问级别决定如何将敏感数据视为明文或加密数据。SSD属性是一组与SSD规则结合的参数,这些参数控制设置,例如敏感数据的加密方式、配置文件的安全性以及在当前会话中查看敏感数据的方式。
本文档的目标是帮助在Sx500系列堆叠式交换机上配置安全敏感数据(SSD)属性。
· Sx500系列堆叠式交换机
•1.3.0.62
步骤1.登录到Web配置实用程序,然后选择“安全”>“安全敏感数据管理”>“属性”。“属性”页打开:
注意:Current Local Passphrase Type字段显示初始设置的本地密码类型。
步骤2.在Configuration File Passphrase Control字段中,点击所需密码短语控制类型的单选按钮。文件密码短语控制为用户定义的密码短语和使用用户定义的密码短语加密的数据提供额外保护。
·非受限 — 用户定义的密码包含在从一台设备发送到另一台设备的配置文件中。
·受限 — 用户定义的密码不包含在配置文件中。
步骤3.(可选)要启用文件完整性控制,请选中Configuration File Integrity Control字段中的Enable复选框。此选项可防止配置文件被修改。
步骤4.在Read Mode字段中,点击所需的单选按钮。可用选项包括:
·明文 — 敏感数据显示为明文。
·加密 — 数据以加密形式显示。
步骤5.单击“应用”。
步骤1.登录到Web配置实用程序,然后选择“安全”>“安全敏感数据管理”>“属性”。“属性”页打开:
步骤2.单击“更改本地密码”以更改当前本地密码。将打开“更改本地密码”页:
注意:Current Local Passphrase Type字段显示当前本地密码。
步骤3.在Local Passphrase字段中,点击所需本地密码的单选按钮:
·默认 — 分配默认密码。
·用户定义(明文) — 输入所需的密码。它应介于8到16个字符之间,并包含大写和小写字符、数字和特殊字符。
— 确认密码短语 — 重新输入用户定义的密码短语。
步骤4.单击“应用”。