Diretrizes de configuração para proteger o acesso à porta do console

Recomendamos que você (o administrador de rede) desabile a porta do console para evitar o acesso não autorizado ao dispositivo.

Proteja a porta do console

Você pode usar a porta do console em um dispositivo para se conectar ao dispositivo por meio de um cabo serial RJ-45. A partir da porta do console, você pode usar a CLI para configurar o dispositivo. Por padrão, a porta do console está habilitada. Para proteger a porta do console, você pode configurar o dispositivo para tomar as seguintes ações:

Faça o login na sessão do console quando desconectar o cabo serial conectado à porta do console.
Desativar conexões de login raiz ao console. Essa ação impede que um usuário não-raiz realize a operação de recuperação de senha usando o console.
Desativar a porta do console. Recomendamos que você desabile a porta do console para evitar o acesso não autorizado ao dispositivo. Prevenir o acesso não autorizado é especialmente importante quando o dispositivo é usado como equipamento nas instalações do cliente (CPE) e está encaminhando tráfego sensível.

Nota:
Nem sempre é possível desabilitar a porta do console, pois o acesso ao console é importante durante operações como atualizações de software.

Para proteger a porta do console:

Faça um dos seguintes:
- Desativar a porta do console.
- Desativar conexões de login raiz ao console.
  Nota:
  Depois de configurar a porta do console como inconsolável, se um usuário tentar realizar a operação de recuperação de senhas inicializando no modo de recuperação, o dispositivo solicitará a senha raiz. Dessa forma, apenas um usuário que sabe a senha raiz poderá fazer login no modo de recuperação para recuperação de senhas.
- Faça o login na sessão do console quando o cabo serial conectado à porta do console estiver desconectado. Entrar
Depois de configurar o dispositivo, entre commit no modo de configuração.