200/300 Series 관리형 스위치에 대한 SSD(Secure Sensitive Data) 규칙 생성 및 관리

목표

이 문서에서는 200/300 Series 스위치에서 SSD(Secure Sensitive Data)에 대한 규칙을 설정하고 관리하는 방법을 보여줍니다.

적용 가능한 디바이스

· SF/SG 200 및 SF/SG 300 Series Managed Switch

소프트웨어 버전

· v1.2.7.76

SSD 규칙

1단계. 웹 컨피그레이션 유틸리티에 로그인하고 Security(보안) > Secure Sensitive Data Management(민감한 데이터 보안 관리) > SSD Rules(SSD 규칙)를 선택합니다. SSD Rules 페이지가 나타납니다.

2단계. 새 규칙을 생성하려면 Add를 클릭합니다. Rule Definition 페이지가 열립니다.

3단계. User(사용자) 필드에서 라디오 버튼을 선택하여 규칙을 적용할 사용자를 선택합니다.

· 특정 사용자 — 규칙이 단일 사용자에게 적용되는 경우 필드에 특정 사용자 이름을 입력합니다.

· 기본 사용자 — 이 규칙은 cisco로 설정된 기본 사용자에게 적용됩니다.

· 레벨 15 — 이 규칙은 레벨 15 권한이 있는 모든 사용자에게 적용됩니다.

· All — 이 규칙은 모든 사용자에게 적용됩니다.

4단계. Channel 필드에서 라디오 버튼을 선택하여 규칙을 적용할 채널을 결정합니다.

· 보안 — 이 규칙이 보안 채널에만 적용되도록 합니다. 여기에는 콘솔, SSH 및 HTTPS가 포함되지만 XML 채널은 포함되지 않습니다.

· 비보안 — 이 규칙이 비보안 채널에만 적용되도록 합니다. 여기에는 텔넷, TFTP 및 HTTP가 포함되지만 XML 채널은 포함되지 않습니다.

· 보안 XML SNMP — 이 규칙은 개인 정보가 포함된 HTTPS를 통한 XML에만 적용됩니다.

· 비보안 XML SNMP — 이 규칙이 HTTP를 통한 XML 또는 프라이버시 없이에만 적용되도록 합니다.

5단계. Read Permission(읽기 권한) 필드에서 이전에 선택한 항목에 따라 라디오 버튼을 선택합니다.

· 3단계에서 레벨 15 또는 모두를 선택한 경우 제외 또는 일반 텍스트만을 클릭합니다.

· 4단계에서 Secure XML SNMP 또는 Insecure XML SNMP를 선택한 경우 Exclude(제외) 또는 Plaintext Only(일반 텍스트만)를 클릭합니다.

· 4단계에서 Secure(보안) 또는 Insecure(비보안)를 선택한 경우 Encrypted Only(암호화됨 전용) 또는 Both(모두)(일반 텍스트 및 암호화됨)를 클릭합니다.

6단계. Default Read Mode(기본 읽기 모드) 필드에서 Exclude(제외), Encrypted(암호화됨) 또는 Plaintext(일반 텍스트)를 클릭합니다.

7단계. 규칙을 활성화하려면 Apply를 클릭합니다. 규칙 생성을 취소하려면 닫기를 클릭합니다.