Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Konfigurationsrichtlinien zum Sichern des Konsolenportzugriffs

Wir empfehlen Ihnen, (dem Netzwerkadministrator), den Konsolenport zu deaktivieren, um unbefugten Zugriff auf das Gerät zu verhindern.

Sichern des Konsolenports

Sie können den Konsolenanschluss eines Geräts verwenden, um über ein serielles RJ-45-Kabel eine Verbindung zum Gerät herzustellen. Über den Konsolenport können Sie die CLI verwenden, um das Gerät zu konfigurieren. Standardmäßig ist der Konsolenport aktiviert. Um den Konsolenport zu sichern, können Sie das Gerät so konfigurieren, dass es die folgenden Aktionen ausführt:

  • Melden Sie sich von der Konsolensitzung ab, wenn Sie das serielle Kabel abziehen, das mit dem Konsolenport verbunden ist.

  • Deaktivieren Sie die Root-Anmeldeverbindungen zur Konsole. Diese Aktion verhindert, dass ein Nicht-Root-Benutzer einen Vorgang zur Kennwortwiederherstellung über die Konsole durchführt.

  • Deaktivieren Sie den Konsolenport. Es wird empfohlen, den Konsolenport zu deaktivieren, um unbefugten Zugriff auf das Gerät zu verhindern. Das Verhindern von unbefugtem Zugriff ist besonders wichtig, wenn das Gerät als Customer Premises Equipment (CPE) verwendet wird und sensiblen Datenverkehr weiterleitet.

    HINWEIS:

    Es ist nicht immer möglich, den Konsolenport zu deaktivieren, da der Konsolenzugriff während des Betriebs wie Software-Upgrades wichtig ist.

    WARNUNG:

    Wenn Sie auf SRX300-, SRX320-, SRX340- und SRX345-Geräten sowohl die Optionen als auch konfigurieren, steht keine alternative Wiederherstellungsmethode zur Verfügung, wenn Junos OS nicht gestartet werden kann.set system ports console insecureset chassis routing-engine bios uninterrupt

So sichern Sie den Konsolenport:

  1. Führen Sie einen der folgenden Schritte aus:
    • Deaktivieren Sie den Konsolenport.

    • Deaktivieren Sie die Root-Anmeldeverbindungen zur Konsole.

      HINWEIS:

      Nachdem Sie den Konsolenport als unsicher konfiguriert haben und ein Benutzer versucht, den Vorgang zur Kennwortwiederherstellung durch Booten im Einzelbenutzermodus durchzuführen, fordert das Gerät zur Eingabe des Root-Kennworts auf. Auf diese Weise kann sich nur ein Benutzer, der das Root-Passwort kennt, für die Kennwortwiederherstellung im Einzelbenutzermodus anmelden.

    • Melden Sie sich von der Konsolensitzung ab, wenn das an den Konsolenport angeschlossene serielle Kabel abgezogen wird. Eingabe

    HINWEIS:

    Die Anweisung ist auf SRX1500-, SRX4100-, SRX4200- oder SRX4600-Geräten nicht funktionsfähig. Auf diesen Geräten müssen Sie sich mit dem Befehl manuell von der Konsole abmelden.log-out-on-disconnectrequest system logout

  2. Nachdem Sie das Gerät konfiguriert haben, wechseln Sie in den Konfigurationsmodus.commit

Sichere Mini-USB-Anschlüsse

SRX320-, SRX320-, SRX340- und SRX345-Geräte verfügen über einen Mini-USB-Typ-B-Anschluss. Sie können Ihr Verwaltungsgerät für die CLI-Verwaltung an den Mini-USB-Typ-B-Konsolenport anschließen.

Sie können Mini-USB-Ports an den Firewalls der SRX-Serie deaktivieren, um zu verhindern, dass Benutzer ein USB-Massenspeichergerät an das Services Gateway anschließen. Wenn Sie den Mini-USB-Anschluss des Geräts deaktivieren, werden alle auf dem USB-Gerät laufenden Transaktionen beendet.

Verwenden Sie den folgenden Befehl, um Mini-USB-Anschlüsse zu deaktivieren:

Verwenden Sie den folgenden Befehl, um Mini-USB-Anschlüsse zu aktivieren:

Durch diese Aktion werden die deaktivierten Mini-USB-Anschlüsse wieder aktiviert.

Verwenden Sie den Befehl, um den Status des Mini-USB-Sticks zu überprüfen:show

Die Ausgabe zeigt den aktuellen Status des USB-Massenspeichergeräts an und zeigt an, ob die USB-Anschlüsse aktiviert oder deaktiviert sind.