Sx500シリーズスタッカブルスイッチのセキュアセンシティブデータ(SSD)ルール設定

ダウンロードオプション

PDF (418.5 KB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (169.1 KB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (435.7 KB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2018 年 12 月 13 日

Document ID:SMB3299

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

Sx500シリーズスタッカブルスイッチのセキュアセンシティブデータ(SSD)ルール設定

目的

Secure Sensitive Data(SSD)管理は、スイッチ上のパスワードやキーなどの機密データを安全に管理し、他のデバイスにこのデータを入力し、自動設定を保護するために使用されます。機密データをプレーンテキストまたは暗号化された形式で表示するためのアクセスは、ユーザ設定のアクセスレベルおよびユーザのアクセス方法に基づいて提供される。この記事では、Sx500シリーズスタッカブルスイッチでSSDルールを管理する方法について説明します。

注：また、SSDプロパティの管理方法を知りたい場合もあります。詳細については、『Sx500シリーズスタッカブルスイッチのSecure Sensitive Data (SSD)プロパティ』を参照してください。

該当するデバイス

・ Sx500シリーズスタッカブルスイッチ

[Software Version]

・ v1.2.7.76

SSDルールの設定

ステップ1:Web構成ユーティリティにログインし、[Security] > [Secure Sensitive Data Management] > [SSD Rules]を選択します。[SSD Rules]ページが開きます。

ステップ2:[Add]をクリックし、新しいSSDルールを追加します。[Add SSD Rule]ウィンドウが表示されます。

ステップ3:SSDルールが表示される[User]オプションボタンをクリックします。使用可能なオプションは次のとおりです。

・ Specific User：このルールが適用される特定のユーザー名を入力します（このユーザーは必ずしも定義する必要はありません）。

・ Default User(cisco)：ルールはデフォルトのユーザに適用されます。

・レベル15：このルールは、特権レベル15のすべてのユーザに適用されます。ここでは、ユーザはGUIにアクセスし、スイッチを設定できます。特権設定を変更するには、「Sx500シリーズスタッカブルスイッチのユーザアカウント設定」を参照してください。

・ All：ルールはすべてのユーザに適用されます。

ステップ4:[Channel]フィールドで、ルールが適用される入力チャネルのセキュリティレベルに対応するオプションボタンをクリックします。使用可能なオプションは次のとおりです。

・ Secure：このルールは、SNMPおよびXMLチャネルを含まないセキュアチャネル（コンソール、SCP、SSH、およびHTTPS）にのみ適用されます。

・ Insecure：このルールは、SNMPおよびXMLチャネルを含まない、非セキュアチャネル（Telnet、TFTP、およびHTTP）にのみ適用されます。

・ Secure XML SNMP：このルールは、HTTPSを介したXMLおよびプライバシーを持つSNMPv3にのみ適用されます。

・ Insecure XML SNMP：このルールは、HTTPまたはSNMPv1/v2を介したXMLおよびプライバシーのないSNMPv3にのみ適用されます。

ステップ5：目的のオプションボタンをクリックして、[Read Permission]フィールドにルールに関連付けられた読み取り権限を定義します。使用可能なオプションは次のとおりです。

・除外：読み取り権限の最下位レベルであり、ユーザーは機密データを任意の形式で受信できません。このオプションは、ステップ4で[Insecure]をクリックした場合にのみ使用できます。

・ Plaintext Only — Excludeよりも高いレベルの読み取り権限。このオプションを使用すると、ユーザはプレーンテキスト形式でのみ機密データを受信できます。このオプションは、ステップ4で[Insecure]をクリックした場合にのみ使用できます。

・ Encrypted Only：読み取り権限の中間レベル。このオプションを使用すると、ユーザは機密データを暗号化としてのみ受信できます。

・ Both （PlaintextとEncrypted）：最高レベルの読み取り権限。このオプションを使用すると、ユーザは暗号化された権限とプレーンテキストの権限の両方を受け取ることができ、機密データを暗号化された形式とプレーンテキスト形式の両方で取得できます。

ステップ6:[Default Read Mode]フィールドで、目的の読み取りモードに対応するオプションボタンをクリックします。すべてのユーザに与えられるデフォルトの権限を定義します。[既定の読み取りモード]オプションは、[読み取りアクセス許可]フィールドよりも高い優先順位を持っていません。使用可能なオプションは次のとおりです。

・除外：機密データを読み取れません。このオプションは、ステップ4で[Insecure]をクリックした場合にのみ使用できます。

・暗号化：機密データは暗号化されて表示されます。

・プレーンテキスト：機密データはプレーンテキストとして表示されます。

ステップ7:[Add SSD Rule]ウィンドウの[Save]をクリックします。変更は、次のようにSSDのルール表に示されます。