Diretrizes de configuração para proteger o acesso à porta do console

Você pode usar a porta do console em um dispositivo para se conectar ao dispositivo por meio de um cabo serial RJ-45. Na porta do console, você pode usar a CLI para configurar o dispositivo. Por padrão, a porta do console está habilitada. Para proteger a porta do console, você pode configurar o dispositivo para tomar as seguintes ações:

• Faça logon da sessão do console quando você desconectar o cabo serial conectado à porta do console.

• Desativar conexões de login raiz ao console. Essa ação impede que um usuário não-raiz realize a operação de recuperação de senha usando o console.

• Desativar a porta do console. Recomendamos que você desabiibilize a porta do console para impedir o acesso não autorizado ao dispositivo. Impedir o acesso não autorizado é especialmente importante quando o dispositivo é usado como equipamento de instalações do cliente (CPE) e está encaminhando tráfego sensível.

  Nota:

  Nem sempre é possível desativar a porta do console, porque o acesso ao console é importante durante operações como atualizações de software.

  Aviso:

  Nos dispositivos SRX300, SRX320, SRX340 e SRX345, se você configurar as opções e set chassis routing-engine bios uninterrupt as opções, não haverá um método de recuperação alternativo disponível se o set system ports console insecure Junos OS não conseguir inicializar.

Para proteger a porta do console:

Os dispositivos SRX320, SRX320, SRX340 e SRX345 têm uma porta tipo B mini-USB. Você pode conectar seu dispositivo de gerenciamento à porta de console Mini-USB Tipo-B para gerenciamento de CLI.

Você pode desativar portas mini-USB nos firewalls da Série SRX para impedir que os usuários conectem um dispositivo de armazenamento em massa USB ao gateway de serviços. Quando você desativa a porta mini-USB no dispositivo, todas as transações em andamento no dispositivo USB são encerradas.

Use o seguinte comando para desativar portas mini-USB: