تكوين قواعد البيانات الحساسة الآمنة (SSD) على المحولات من السلسلة SX500 Series Stackable Switches

الهدف

يتم إستخدام "إدارة البيانات الحساسة الآمنة (SSD)" لإدارة البيانات الحساسة مثل كلمات المرور والمفاتيح بشكل آمن على المحول وتعميم هذه البيانات على أجهزة أخرى وتأمين التكوين التلقائي. يتم توفير الوصول لعرض البيانات الحساسة كنص عادي أو مشفر بناء على مستوى الوصول الذي قام المستخدم بتكوينه وطريقة الوصول الخاصة بالمستخدم. يشرح هذا المقال كيفية إدارة قواعد محركات الأقراص المزودة بذاكرة مصنوعة من مكونات صلبة على المحولات SX500 Series Stackable Switches.

ملاحظة: قد ترغب أيضا في معرفة كيفية إدارة خصائص SSD. لمزيد من التفاصيل، ارجع إلى المقالة حول خصائص البيانات الحساسة الآمنة (SSD) على المحولات طراز SX500 Series القابلة للتجميع.

الأجهزة القابلة للتطبيق

· المحولات القابلة للتكديس سلسلة Sx500

إصدار البرامج

· الإصدار 1.2.7.76

تكوين قواعد SSD

الخطوة 1. قم بتسجيل الدخول إلى الأداة المساعدة لتكوين الويب واختر الأمان > إدارة البيانات الحساسة الآمنة > قواعد محركات الأقراص في الحالة الصلبة (SSD). يتم فتح صفحة قواعد SSD:

الخطوة 2. انقر فوق إضافة لإضافة قاعدة SSD جديدة. يظهر نافذة إضافة قاعدة SSD.

الخطوة 3. انقر زر راديو المستخدم الذي تظهر إليه قاعدة SSD. الخيارات المتاحة هي:

· مستخدم محدد — أدخل اسم المستخدم المحدد الذي تنطبق عليه هذه القاعدة (لا يلزم بالضرورة تعريف هذا المستخدم).

· المستخدم الافتراضي (Cisco) — تنطبق القاعدة على المستخدم الافتراضي.

· المستوى 15 — تنطبق القاعدة على جميع المستخدمين ذوي مستوى الامتياز 15. هنا المستعمل يستطيع نفذت ال gui ويستطيع شكلت المفتاح. لتغيير إعدادات الامتيازات، ارجع إلى المقالة تكوين حساب المستخدم على محولات SX500 Series Stackable Switches.

· الكل - تنطبق القاعدة على جميع المستخدمين.

الخطوة 4.  انقر زر الاختيار الذي يتوافق مع مستوى التأمين لقناة الإدخال التي تنطبق عليها القاعدة في حقل القناة. الخيارات المتاحة هي:

· آمن — تنطبق هذه القاعدة فقط على القنوات الآمنة (وحدة التحكم و SCP و SSH و HTTPS)، دون تضمين قنوات SNMP و XML.

· غير آمن — تنطبق هذه القاعدة فقط على القنوات غير الآمنة (Telnet و TFTP و HTTP)، دون تضمين قنوات SNMP و XML.

· XML SNMP الآمن — تنطبق هذه القاعدة فقط على XML عبر HTTPS و SNMPv3 مع الخصوصية.

· XML SNMP غير آمن — تنطبق هذه القاعدة فقط على XML عبر HTTP أو SNMPv1/v2 و SNMPv3 دون الخصوصية.

الخطوة 5. انقر فوق زر الاختيار المرغوب لتعريف أذونات القراءة المقترنة بالقاعدة في حقل أذن القراءة. الخيارات المتاحة هي:

· إستثناء —أقل مستوى لإذن القراءة ولا يسمح للمستخدمين بتلقي البيانات الحساسة بأي شكل من الأشكال. يتوفر هذا الخيار فقط إذا تم النقر فوق غير آمن في الخطوة 4.

· النص العادي فقط — مستوى أعلى من أذن القراءة عند مقارنته بالاستبعاد. يسمح هذا الخيار للمستخدمين بتلقي بيانات حساسة بتنسيق النص العادي فقط. يتوفر هذا الخيار فقط إذا تم النقر فوق غير آمن في الخطوة 4.

· المشفر فقط — المستوى المتوسط لإذن القراءة. يسمح هذا الخيار للمستخدمين بتلقي البيانات الحساسة كمشفرة فقط.

· أعلى مستوى من أذن القراءة (النص العادي والشفر). يتيح هذا الخيار للمستخدمين إستلام الأذون المشفرة وأذونات النص العادي معا ويسمح لهم بالحصول على البيانات الحساسة كنموذج مشفر ونص عادي.

الخطوة 6. انقر زر الانتقاء الذي يتوافق مع حالة القراءة المرغوبة من حقل حالة القراءة الافتراضية. وهو يحدد الإذن الافتراضي المعطى لجميع المستخدمين. لا يتمتع خيار وضع القراءة الافتراضي بأولوية أعلى من حقل أذن القراءة. الخيارات المتاحة هي:

· إستثناء — لا يسمح لك بقراءة البيانات الحساسة. يتوفر هذا الخيار فقط إذا تم النقر فوق Insecure في الخطوة 4.

· يتم عرض بيانات مشفرة — حساسة مشفرة.

· نص عادي — يتم عرض البيانات الحساسة كنص عادي.

الخطوة 7. انقر فوق حفظ في الإطار إضافة قاعدة SSD. يتم عرض التغييرات في جدول قواعد محركات الأقراص المزودة بذاكرة مصنوعة من مكونات صلبة (SSD) كما هو موضح أدناه: