200/300シリーズマネージドスイッチでのSecure Sensitive Data(SSD)プロパティの設定

目的

Secure Sensitive Data (SSD)は、パスワードなどの機密情報を保護し、ユーザーによる機密データへのアクセスを許可または拒否し、悪意のあるユーザーによる構成ファイルの破損を防止します。SSDはパスフレーズを使用してデータを保護します。パスフレーズは、スイッチに保存され、暗号キーとして使用されるパスワードに似ています。パスフレーズを知らないデバイスは、パスフレーズを使用するデータの暗号化を解除できません。 

このドキュメントの目的は、「SSDのプロパティ」ページで使用可能な機能について説明することです。

適用可能なデバイス

・ SF/SG 200およびSF/SG 300シリーズマネージドスイッチ

[Software Version]

•1.3.0.62

SSDプロパティの設定

ステップ 1：Web設定ユーティリティにログインし、Security > Secure Sensitive Data Management > Propertiesの順に選択します。Propertiesページが開きます。

注：Current Local Passphrase Controlには、デバイスがデフォルトのパスフレーズを使用するか、ユーザ定義のパスフレーズを使用するかが記述されています。

ステップ 2：Configuration File Passphrase Controlフィールドで目的のオプションボタンをクリックします。

・ Unrestricted：パスフレーズを構成ファイルに送信し、他のデバイスがパスフレーズを認識できるようにします。

・ Restricted：パスフレーズが構成ファイルに送信されないように制限します。これにより、他のデバイスがパスフレーズを学習できなくなります。

ステップ 3：Configuration File Integrity Controlチェックボックスにチェックマークを付けて、コンフィギュレーションファイルに対する不要な変更からの保護を有効にします。

ステップ 4：Read Modeフィールドで目的のオプションボタンをクリックして、ファイルの読み取り方法を設定します。

・プレーンテキスト：プレーンテキストを使用して、現在のセッション情報を表示します。

・ Encrypted：セッション情報を表示する前にファイルを暗号化します。

ステップ 5：Applyをクリックして現在の変更を保持するか、Cancelをクリックしてページ内で行われた変更を元に戻します。

ローカルパスフレーズの変更

ステップ 1：Web設定ユーティリティにログインし、Security > Secure Sensitive Data Management > Propertiesの順に選択します。Change Local Passphraseをクリックします。ローカルパスフレーズの変更ページが開きます。

注：Current Local Passphrase Typeは、使用されているパスフレーズを示します。

ステップ 2：Local Passphraseフィールドで目的のオプションボタンをクリックします。

・ Default：デフォルトのパスフレーズを使用します。

・ User Defined：使用するパスフレーズを定義します。

ステップ 3：User Definedをクリックした場合は、目的のパスフレーズをフィールドに入力し、同じパスフレーズをConfirm Passwordフィールドに入力します。

ステップ 4：Applyを選択して変更を保存するか、Cancelを選択してこのページのすべての変更を取り消します。

ステップ 5：Backを選択して、Propertiesページに戻ります。