Sx500系列堆叠式交换机上的安全敏感数据(SSD)规则配置

目标

安全敏感数据(SSD)管理用于安全地管理交换机上的敏感数据（如密码和密钥），将此数据填充到其他设备，以及保护自动配置。根据用户配置的访问级别和用户的访问方法提供以明文或加密形式查看敏感数据的访问。本文介绍如何管理Sx500系列堆叠式交换机上的SSD规则。

注意：您可能还希望了解如何管理SSD属性。有关详细信息，请参阅Sx500系列堆叠式交换机上的安全敏感数据(SSD)属性一文。

适用设备

· Sx500系列堆叠式交换机

软件版本

•v1.2.7.76

SSD规则配置

步骤1.登录Web配置实用程序，然后选择Security > Secure Sensitive Data Management > SSD Rules。“SSD规则”页面打开：

步骤2.单击Add添加新的SSD规则。出现“Add SSD Rule(添加SSD规则)”窗口。

步骤3.点击显示SSD规则的所需用户单选按钮。可用选项包括：

·特定用户 — 输入此规则应用到的特定用户名（此用户不一定必须定义）。

·默认用户(cisco) — 规则适用于默认用户。

· 15级 — 该规则适用于权限级别为15的所有用户。在此，用户可以访问GUI并配置交换机。要更改权限设置，请参阅Sx500系列可堆叠交换机上的用户帐户配置文章。

·全部 — 规则适用于所有用户。

步骤4.点击与规则应用于的输入信道的安全级别对应的单选按钮，在“信道”字段中。可用选项包括：

·安全 — 此规则仅适用于安全通道（控制台、SCP、SSH和HTTPS），不包括SNMP和XML通道。

·不安全 — 此规则仅适用于不安全的通道（Telnet、TFTP和HTTP），不包括SNMP和XML通道。

·安全XML SNMP — 此规则仅适用于HTTPS和SNMPv3上的XML，且具有隐私。

·不安全的XML SNMP — 此规则仅适用于XML over HTTP或SNMPv1/v2和SNMPv3，而无隐私。

步骤5.在“读取权限”字段中，点击所需的单选按钮以定义与规则关联的读取权限。可用选项包括：

·排除 — 读取权限的最低级别和用户不允许以任何形式接收敏感数据。只有在步骤4中单击了Insecure时，此选项才可用。

·仅纯明文本 — 与“排除”相比，读取权限级别更高。此选项允许用户仅以明文格式接收敏感数据。只有在步骤4中单击了Insecure时，此选项才可用。

·仅加密 — 读取权限的中层。此选项允许用户仅以加密形式接收敏感数据。

·两者（明文和加密） — 最高级别的读取权限。此选项允许用户接收加密和明文权限，并允许以加密和明文形式获取敏感数据。

步骤6.从Default Read Mode字段点击与所需读取模式对应的单选按钮。它定义授予所有用户的默认权限。“默认读取模式”选项的优先级不高于“读取权限”字段。可用选项包括：

·排除 — 不允许您读取敏感数据。只有在步骤4中单击了Insecure时，此选项才可用。

·加密 — 敏感数据以加密形式呈现。

·明文 — 敏感数据以明文形式显示。

步骤7.在“添加SSD规则”窗口中单击“保存”。更改显示在SSD规则表中，如下所示：