Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Konfigurationsrichtlinien zur Sicherung des Konsolenportzugriffs

Wir empfehlen, den Konsolenport zu deaktivieren, um nicht autorisierten Zugriff auf das Gerät zu verhindern.

Sichern des Konsolenports

Über den Konsolenanschluss des Geräts können Sie über ein serielles RJ-45-Kabel eine Verbindung zum Gerät herstellen. Über den Konsolenport können Sie das Gerät mit CLI konfigurieren. Standardmäßig ist der Konsolenport aktiviert. Um den Konsolenport zu sichern, können Sie das Gerät so konfigurieren, dass folgende Aktionen durchgeführt werden:

  • Melden Sie sich bei der Konsolensitzung ab, wenn Sie das serielle Kabel an den Konsolenanschluss anschließen.

  • Deaktivieren Sie Root-Anmeldeverbindungen auf der Konsole. Diese Aktion verhindert, dass ein Nicht-Root-Benutzer den Kennwortwiederherstellungsvorgang über die Konsole durchführen kann.

  • Deaktivieren Sie den Konsolenport. Wir empfehlen, den Konsolenport zu deaktivieren, um nicht autorisierten Zugriff auf das Gerät zu verhindern, insbesondere wenn das Gerät als Customer Premises Equipment (CPE) verwendet wird und sensiblen Datenverkehr weiterleitt.

    Anmerkung:

    Es ist nicht immer möglich, den Konsolenport zu deaktivieren, da der Konsolenzugriff bei Betriebsabläufen wie Software-Upgrades wichtig ist.

    Warnung:

    Wenn beide Geräte von SRX SRX300, SRX320, SRX340 und SRX345 konfiguriert sind, ist keine alternative Wiederherstellungsmethode verfügbar Junos OS booten, und das Gerät wird möglicherweise nicht mehr set system ports console insecureset chassis routing-engine bios uninterrupt verwendet.

So sichern Sie den Konsolenport:

  1. Führen Sie eine der folgenden Maßnahmen aus:
    • Deaktivieren Sie den Konsolenport. Eingabe

    • Deaktivieren Sie Root-Anmeldeverbindungen auf der Konsole. Eingabe

      Anmerkung:

      Wenn ein Benutzer versucht, einen Kennwortwiederherstellungsvorgang durch Starten im Einzelbenutzermodus durchzuführen, wird der Konsolenport als unsicher konfiguriert. Dann wird das Gerät zur Eingabe des Root-Kennworts aufgefordert. Auf diese Weise kann sich der Benutzer zur Kennwortwiederherstellung nur dann beim Einzelbenutzermodus anmelden, wenn das Root-Kennwort bekannt ist.

    • Melden Sie sich bei der Konsolensitzung ab, wenn das mit dem Konsolenanschluss verbundene serielle Kabel nicht angeschlossen ist. Eingabe

    Anmerkung:

    Die Aussage ist nicht auf den Geräten log-out-on-disconnect SRX1500, SRX4100, SRX4200 und SRX4600 verfügbar. Auf diesen Geräten müssen Sie sich mit dem Befehl manuell von der Konsole request system logout abmelden.

  2. Wenn Sie die Konfiguration des Geräts bereits durchgeführt haben, geben Sie commit sie im Konfigurationsmodus ein.

Sichern von Mini-USB-Ports

SRX320-, SRX320-, SRX340- und SRX345-Geräte haben einen Mini-USB Typ-B-Port. Sie können Ihr Verwaltungsgerät zur Verwaltung mit dem Mini-USB Typ-B-Konsolenport CLI verbinden.

Sie können Mini-USB-Ports auf den Geräten der SRX-Serie deaktivieren, um Benutzer davon zu blockieren, ein USB-Massenspeichergerät mit dem Service-Gateway zu verbinden. Wenn Sie das Gerät deaktivieren, werden alle Transaktionen, die auf dem USB-Gerät laufen, beendet.

Mini-USB-Ports deaktivieren.

Verwenden Sie den folgenden Befehl, um die Mini-USB-Ports zu deaktivieren.

Mini-USB-Ports aktivieren.

  • Verwenden Sie den folgenden Befehl, um die Mini-USB-Ports zu aktivieren.

    In diesem Schritt werden die deaktivierten Mini-USB-Ports neu aktiviert.

Überprüfen Sie den Status von Mini-USB.

  • Verwenden Sie den show folgenden Befehl, um den Status zu überprüfen.

    Die Ausgabe zeigt den aktuellen Status des USB-Massenspeichergeräts an und zeigt an, ob die USB-Ports aktiviert oder deaktiviert sind.