在200/300系列託管交換機上建立和管理安全敏感資料(SSD)規則
目標
本文介紹如何在200/300系列交換器上設定和管理安全敏感資料(SSD)規則。
適用裝置
· SF/SG 200和SF/SG 300系列託管交換器
軟體版本
· v1.2.7.76
SSD規則
步驟 1.登入到Web配置實用程式並選擇安全>安全敏感資料管理> SSD規則。系統將顯示SSD Rules頁面。
步驟 2.要建立新規則,請按一下Add。將開啟Rule Definition頁面。
步驟 3.在User欄位中,選擇單選按鈕以選擇要應用規則的使用者。
·特定使用者 — 如果規則應用於單個使用者,則在欄位中輸入特定使用者名稱。
·預設使用者 — 。此規則適用於設定為cisco的預設使用者。
·級別15 — 此規則適用於具有級別15許可權的所有使用者。
·全部 — 此規則適用於所有使用者。
步驟 4.在Channel欄位中,選擇單選按鈕以確定應用規則的通道。
·安全 — 使此規則僅應用於安全通道。這包括控制檯、SSH和HTTPS,但不包括XML通道。
·不安全 — 使此規則僅應用於不安全的通道。其中包括Telnet、TFTP和HTTP,但不包括XML通道。
·安全XML SNMP — 使此規則僅應用於具有隱私性的HTTPS上的XML。
·不安全的XML SNMP — 使此規則僅適用於HTTP上的XML或不具隱私性。
步驟 5.在「Read Permission」欄位中,根據先前的選擇選擇選擇單選按鈕。
·如果在第3步中選擇了Level 15或All,請按一下Exclude或Plaintext Only。
·如果在第4步中選擇了Secure XML SNMP或Insecure XML SNMP,請點選Exclude或Plaintext Only。
·如果在第4步中選擇了Secure或Insecure,請點選Encrypted Only或Both(純文字檔案和加密)。
步驟 6.在「Default Read Mode」欄位中,按一下「Exclude」、「Encrypted」或「Plaintext」。
步驟 7.要啟用規則,請按一下Apply。要取消規則建立,請按一下關閉。
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
11-Dec-2018 |
初始版本 |
意見