保护控制台端口访问的配置准则
我们建议您(网络管理员)禁用控制台端口以防止对设备进行未经授权的访问。
保护控制台端口
您可以使用设备上的控制台端口通过 RJ-45 串行电缆连接到设备。在控制台端口,您可以使用 CLI 配置设备。默认情况下,控制台端口处于启用状态。要保护控制台端口,您可以将设备配置为执行以下操作:
-
拔下连接到控制台端口的串行电缆时注销控制台会话。
-
禁用与控制台的 root 登录连接。此操作可防止非 root 用户使用控制台执行密码恢复操作。
-
禁用控制台端口。我们建议您禁用控制台端口以防止对设备进行未经授权的访问。当设备用作客户端设备 (CPE) 并转发敏感流量时,防止未经授权的访问尤为重要。
注意:并非总是可以禁用控制台端口,因为在软件升级等操作期间控制台访问非常重要。
要保护控制台端口,请执行以下操作: