Configuration de Junos OS pour définir les propriétés de la console et des ports auxiliaires
La plupart des équipements Juniper Networks disposent d’un port console et d’un port auxiliaire pour connecter les terminaux au routeur ou au commutateur. Le port de la console est activé par défaut et sa vitesse est de 9600 bauds. Le port auxiliaire est désactivé par défaut.
Pour configurer les propriétés de la console et des ports auxiliaires, incluez l’instruction ports au niveau de la [edit system] hiérarchie :
[edit system]
ports {
auxiliary {
disable;
insecure;
type terminal-type;
}
console {
authentication-order;
disable;
insecure;
log-out-on-disconnect;
type terminal-type;
}
}
Par défaut, le type de terminal est défini sur unknown. Pour modifier le type de terminal, incluez l’instruction type , en spécifiant a terminal-type de ansi, vt100ou small-xterm. xterm Les trois premiers types de terminaux définissent une taille d’écran de 80 colonnes par 24 lignes. Le dernier type, xterm, définit la taille sur 80 colonnes par 65 lignes.
Par défaut, la session console n’est pas déconnectée lorsque l’opérateur de données est perdu sur les lignes de contrôle du modem console. Pour modifier ce paramètre par défaut et déconnecter automatiquement la session en cas de perte de l’opérateur de données sur le port de console, incluez l’instruction log-out-on-disconnect . Vous pouvez utiliser la show system users commande pour vérifier que la session de console est déconnectée.
Par défaut, les connexions des terminaux à la console et les ports auxiliaires sont sécurisés. Lorsque vous configurez la console comme non sécurisée, les connexions racines ne sont pas autorisées à établir des connexions de terminal. En outre, les superutilisateurs et toute personne disposant d’un identifiant utilisateur (UID) de 0 ne sont pas autorisés à établir des connexions terminales en mode multiutilisateur lorsque vous configurez la console comme non sécurisée. Pour désactiver les connexions de connexion racines à la console et aux ports auxiliaires, incluez l’instruction insecure . Cette option peut être utilisée pour empêcher une personne de tenter de récupérer un mot de passe en amorçant en mode utilisateur unique, si elle ne connaît pas le mot de passe racine.
Pour désactiver la connexion à la console, incluez l’instruction disable . Par défaut, la connexion à la console est activée.
Pour être conforme aux critères communs, le port de console doit être désactivé.