Configuration des propriétés SSD (Secure Sensitive Data) sur les commutateurs gérés de la gamme 200/300

Objectif

Les données sensibles sécurisées (SSD) protègent les informations sensibles telles que les mots de passe, autorisent ou refusent l'accès aux données sensibles aux utilisateurs et empêchent les fichiers de configuration d'être corrompus par des utilisateurs malveillants. SSD utilise des phrases de passe pour sécuriser les données. Les phrases de passe sont semblables à un mot de passe stocké dans le commutateur et utilisé comme clé de chiffrement. Les périphériques qui ne connaissent pas la phrase de passe ne pourront pas déchiffrer les données qui utilisent la phrase de passe. 

L'objectif de ce document est d'expliquer les fonctionnalités disponibles dans la page SSD Properties.

Périphériques pertinents

· Commutateurs administrables des gammes SF/SG 200 et SF/SG 300

Version du logiciel

•1.3.0.62

Configuration des propriétés SSD

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Security > Secure Sensitive Data Management > Properties. La page Propriétés s'ouvre :

Remarque : la commande Current Local Passphrase Control indique si le périphérique utilise la phrase de passe par défaut ou une phrase de passe définie par l'utilisateur.

Étape 2. Cochez la case d'option souhaitée dans le champ Configuration File Passphrase Control.

· Unrestricted : envoie la phrase de passe dans le fichier de configuration, ce qui permet aux autres périphériques de la connaître.

· Restricted : empêche l'envoi de la phrase de passe dans le fichier de configuration, ce qui empêche les autres périphériques d'en prendre connaissance.

Étape 3. Cochez la case Contrôle d'intégrité du fichier de configuration pour activer la protection contre les modifications indésirables du fichier de configuration.

Étape 4. Cliquez sur la case d'option souhaitée dans le champ Mode de lecture pour définir le mode de lecture du fichier.

· Plaintext : affiche les informations de la session en cours en texte clair.

· Encrypted : crypte le fichier avant qu'il n'affiche les informations de session.

Étape 5. Cliquez sur Apply pour conserver les modifications actuelles ou sur Cancel pour annuler les modifications apportées dans la page.

Modifier la phrase de passe locale

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Security > Secure Sensitive Data Management > Properties. Cliquez sur Modifier la phrase de passe locale. La page Modifier la phrase de passe locale s'ouvre :

Remarque : le type de phrase de passe locale actuel décrit la phrase de passe utilisée.

Étape 2. Sélectionnez la case d'option souhaitée dans le champ Phrase de passe locale.

· Default : utilise la phrase de passe par défaut.

· Défini par l'utilisateur : l'utilisateur définit la phrase de passe utilisée.

Étape 3. Si vous avez cliqué sur User Defined, saisissez la phrase de passe souhaitée dans le champ, puis saisissez la même phrase de passe dans le champ Confirm Password.

Étape 4. Choisissez Apply pour conserver les modifications apportées ou Cancel pour annuler toutes les modifications de cette page.

Étape 5. Choisissez Back pour revenir à la page Properties.