Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

保护控制台端口访问的配置准则

我们建议您(网络管理员)禁用控制台端口,以防止未经授权访问设备。

保护控制台端口

您可以使用设备上的控制台端口通过 RJ-45 串行电缆连接到设备。您可以从控制台端口使用 CLI 配置设备。默认情况下,控制台端口处于启用状态。要保护控制台端口的安全,您可以将设备配置为采取以下操作:

  • 拔下连接到控制台端口的串行电缆时,请退出控制台会话。

  • 禁用到控制台的 root 登录连接。此操作可防止非 root 用户使用控制台执行密码恢复操作。

  • 禁用控制台端口。建议禁用控制台端口,以防止未经授权访问设备。当设备用作客户端设备 (CPE) 并转发敏感流量时,防止未经授权的访问尤为重要。

    注意:

    并不总是可以禁用控制台端口,因为在软件升级等操作期间,控制台访问非常重要。

要保护控制台端口的安全:

  1. 请执行以下操作之一:

    • 禁用控制台端口。

    • 禁用到控制台的 root 登录连接。

      注意:

      将控制台端口配置为不安全后,如果用户尝试在单用户模式下启动来执行密码恢复操作,设备将提示输入 root 密码。这样,只有知道 root 密码的用户才能登录到单用户模式进行密码恢复。

    • 当连接到控制台端口的串行电缆拔出时,退出控制台会话。进入

  2. 配置设备后,进入commit配置模式。