إنشاء قواعد بيانات آمنة حساسة (SSD) وإدارتها على المحولات المدارة من السلسلة 200/300

الهدف

يوضح هذا المقال كيفية إعداد قواعد تأمين البيانات الحساسة (SSD) وإدارتها على محولات السلسلة 200/300.

الأجهزة القابلة للتطبيق

· المحولات المدارة SF/SG 200 و SF/SG 300 Series

إصدار البرامج

· الإصدار 1.2.7.76

قواعد محركات الأقراص المزودة بذاكرة مصنوعة من مكونات صلبة

الخطوة 1. قم بتسجيل الدخول إلى الأداة المساعدة لتكوين الويب واختر الأمان > إدارة البيانات الحساسة الآمنة > قواعد محركات الأقراص في الحالة الصلبة. تظهر صفحة قواعد SSD.

الخطوة 2. لإنشاء قاعدة جديدة، انقر فوق إضافة. تظهر صفحة تعريف القاعدة.

الخطوة 3. في حقل المستخدم، حدد زر إختيار المستخدم (المستخدمين) المطلوب تطبيق القاعدة عليه.

· مستخدم محدد — أدخل اسم المستخدم المحدد في الحقل إذا كانت القاعدة تنطبق على مستخدم واحد.

· المستخدم الافتراضي —. تنطبق هذه القاعدة على المستخدم الافتراضي، والذي يتم تعيينه على Cisco.

· المستوى 15 — تنطبق هذه القاعدة على جميع المستخدمين الذين لديهم امتياز المستوى 15.

· الكل — تنطبق هذه القاعدة على جميع المستخدمين.

الخطوة 4. في حقل القناة، أختر زر إختيار لتحديد القناة (القنوات) التي سيتم تطبيق التسطير عليها.

· Secure — يجعل هذه القاعدة تنطبق فقط على القنوات الآمنة. ويتضمن ذلك وحدة التحكم و SSH و HTTPS، ولكن ليس قنوات XML.

· غير آمن — يجعل هذه القاعدة تنطبق فقط على القنوات غير الآمنة. ويتضمن ذلك Telnet و TFTP و HTTP، ولكن ليس قنوات XML.

· بروتوكول XML SNMP الآمن — يجعل هذه القاعدة تنطبق فقط على XML عبر HTTPS مع مراعاة الخصوصية.

· XML SNMP غير آمن — يجعل هذه القاعدة تنطبق فقط على XML عبر HTTP أو دون الخصوصية.

الخطوة 5. في حقل أذن القراءة، حدد زر انتقاء بناء على تحديداتك السابقة.

· إذا أخترت المستوى 15 أو الكل في الخطوة 3، فانقر إما إستثناء أو نص عادي فقط.

· إذا أخترت، في الخطوة 4، بروتوكول XML الآمن SNMP أو بروتوكول XML غير الآمن SNMP، فانقر فوق إما إستثناء أو نص عادي فقط.

· إذا أخترت في الخطوة 4، تأمين أو غير آمن انقر إما يشفر فقط أو كلا (نص عادي ومشفر).

الخطوة 6. في حقل وضع القراءة الافتراضي، انقر إستثناء، يشفر، أو نص عادي.

الخطوة 7. لتنشيط القاعدة، انقر فوق تطبيق. لإلغاء إنشاء القاعدة، انقر فوق إغلاق.