Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Sur cette page
 

Instructions de configuration pour la sécurisation de l’accès aux ports de console

Nous vous recommandons (en tant qu’administrateur réseau) de désactiver le port de console pour empêcher tout accès non autorisé à l’appareil.

Sécurisez le port console

Vous pouvez utiliser le port console d’un périphérique pour vous connecter à l’appareil via un câble série RJ-45. À partir du port console, vous pouvez utiliser l’interface de ligne de commande pour configurer l’appareil. Par défaut, le port console est activé. Pour sécuriser le port de console, vous pouvez configurer l’appareil pour qu’il effectue les actions suivantes :

  • Déconnectez-vous de la session de console lorsque vous débranchez le câble série connecté au port de console.

  • Désactivez les connexions de connexion root à la console. Cette action empêche un utilisateur non root d’effectuer une opération de récupération de mot de passe à l’aide de la console.

  • Désactivez le port console. Nous vous recommandons de désactiver le port de console pour empêcher tout accès non autorisé à l’appareil. Il est particulièrement important d’empêcher tout accès non autorisé lorsque l’appareil est utilisé comme équipement CPE (Customer Premises Equipment) et qu’il transfère du trafic sensible.

    REMARQUE :

    Il n’est pas toujours possible de désactiver le port console, car l’accès à la console est important lors d’opérations telles que les mises à niveau logicielles.
    AVERTISSEMENT :

    Sur les équipements SRX300, SRX320, SRX340 et SRX345, si vous configurez à la fois les set system ports console insecure options et set chassis routing-engine bios uninterrupt , aucune autre méthode de récupération n’est disponible si Junos OS ne démarre pas.

Pour sécuriser le port console :

  1. Effectuez l’une des opérations suivantes :

    • Désactivez le port console.

    • Désactivez les connexions de connexion root à la console.

      REMARQUE :

      Une fois que vous avez configuré le port de console comme non sécurisé, si un utilisateur tente d’effectuer l’opération de récupération de mot de passe en démarrant en mode mono-utilisateur, le périphérique vous demandera le mot de passe root. De cette façon, seul un utilisateur connaissant le mot de passe root pourra se connecter en mode mono-utilisateur pour la récupération du mot de passe.

    • Déconnectez-vous de la session de console lorsque le câble série connecté au port de console est débranché. Entrer

    REMARQUE :

    L’instruction log-out-on-disconnect n’est pas opérationnelle sur les appareils SRX1500, SRX4100, SRX4200 ou SRX4600 ; sur ces appareils, vous devez vous déconnecter manuellement de la console à l’aide de la request system logout commande.
  2. Après avoir configuré l’appareil, passez commit en mode de configuration.

Ports mini-USB sécurisés

Les équipements SRX320, SRX320, SRX340 et SRX345 sont dotés d’un port mini-USB de type B. Vous pouvez connecter votre périphérique de gestion au port de console Mini-USB Type-B pour la gestion CLI.

Vous pouvez désactiver les ports mini-USB sur les pare-feu SRX Series pour empêcher les utilisateurs de connecter un périphérique de stockage de masse USB à la passerelle de services. Lorsque vous désactivez le port mini-USB de l’appareil, toutes les transactions en cours sur le périphérique USB sont terminées.

Utilisez la commande suivante pour désactiver les ports mini-USB :

Utilisez la commande suivante pour activer les ports mini-USB :

Cette action réactive les ports mini-USB désactivés.

Utilisez la show commande pour vérifier l’état du mini-USB :

La sortie affiche l’état actuel du périphérique de stockage de masse USB et indique si les ports USB sont activés ou désactivés.