200/300シリーズマネージドスイッチでのセキュアな機密データ(SSD)ルールの作成と管理

目的

この記事では、200/300シリーズスイッチ上でセキュリティで保護された機密データ(SSD)のルールを設定および管理する方法について説明します。

適用可能なデバイス

・ SF/SG 200およびSF/SG 300シリーズマネージドスイッチ

[Software Version]

・ v1.2.7.76

SSDのルール

ステップ 1：Web設定ユーティリティにログインし、Security > Secure Sensitive Data Management > SSD Rulesの順に選択します。SSD Rulesページが表示されます。

ステップ 2：新しいルールを作成するには、Addをクリックします。Rule Definitionページが開きます。

ステップ 3：Userフィールドでオプションボタンを選択し、ルールを適用するユーザを選択します。

・ 「特定のユーザー」 – ルールが1人のユーザーに適用される場合は、フィールドに特定のユーザー名を入力します。

・デフォルト・ユーザー – .このルールは、ciscoに設定されているデフォルトユーザに適用されます。

・レベル15：このルールは、レベル15の権限を持つすべてのユーザに適用されます。

・ All：このルールはすべてのユーザーに適用されます。

ステップ 4：Channelフィールドで、オプションボタンを選択して、ルールを適用するチャネルを指定します。

・ Secure：このルールをセキュアなチャネルにのみ適用します。これには、コンソール、SSH、およびHTTPSが含まれますが、XMLチャネルは含まれません。

・ Insecure：このルールを非セキュアチャネルにのみ適用します。これには、Telnet、TFTP、およびHTTPが含まれますが、XMLチャネルは含まれません。

・ Secure XML SNMP：このルールをプライバシーを持つHTTPS経由のXMLにのみ適用します。

・ Insecure XML SNMP：このルールをHTTP経由のXMLまたはプライバシーなしのXMLにのみ適用します。

ステップ 5：Read Permissionフィールドで、これまでの選択内容に応じてオプションボタンを選択します。

・ステップ3で「レベル15」または「すべて」を選択した場合は、「除外」または「プレーンテキストのみ」をクリックします。

・ステップ4でSecure XML SNMPまたはInsecure XML SNMPを選択した場合は、ExcludeまたはPlaintext Onlyをクリックします。

・ステップ4で「安全」または「安全でない」を選択した場合は、「暗号化のみ」または「両方（プレーンテキストと暗号化）」をクリックします。

手順 6：Default Read Modeフィールドで、Exclude、Encrypted、またはPlaintextをクリックします。

手順 7：ルールをアクティブにするには、Applyをクリックします。ルールの作成をキャンセルするには、[閉じる]をクリックします。