Sur cette page
Instructions de configuration pour la sécurisation de l’accès aux ports de console
Nous vous recommandons (en tant qu’administrateur réseau) de désactiver le port de console pour empêcher tout accès non autorisé à l’appareil.
Sécurisez le port console
Vous pouvez utiliser le port console d’un périphérique pour vous connecter à l’appareil via un câble série RJ-45. À partir du port console, vous pouvez utiliser l’interface de ligne de commande pour configurer l’appareil. Par défaut, le port console est activé. Pour sécuriser le port de console, vous pouvez configurer l’appareil pour qu’il effectue les actions suivantes :
-
Déconnectez-vous de la session de console lorsque vous débranchez le câble série connecté au port de console.
-
Désactivez les connexions de connexion root à la console. Cette action empêche un utilisateur non root d’effectuer une opération de récupération de mot de passe à l’aide de la console.
-
Désactivez le port console. Nous vous recommandons de désactiver le port de console pour empêcher tout accès non autorisé à l’appareil. Il est particulièrement important d’empêcher tout accès non autorisé lorsque l’appareil est utilisé comme équipement CPE (Customer Premises Equipment) et qu’il transfère du trafic sensible.
REMARQUE :Il n’est pas toujours possible de désactiver le port console, car l’accès à la console est important lors d’opérations telles que les mises à niveau logicielles.
AVERTISSEMENT :Sur les équipements SRX300, SRX320, SRX340 et SRX345, si vous configurez à la fois les
set system ports console insecure
options etset chassis routing-engine bios uninterrupt
, aucune autre méthode de récupération n’est disponible si Junos OS ne démarre pas.
Pour sécuriser le port console :
Ports mini-USB sécurisés
Les équipements SRX320, SRX320, SRX340 et SRX345 sont dotés d’un port mini-USB de type B. Vous pouvez connecter votre périphérique de gestion au port de console Mini-USB Type-B pour la gestion CLI.
Vous pouvez désactiver les ports mini-USB sur les pare-feu SRX Series pour empêcher les utilisateurs de connecter un périphérique de stockage de masse USB à la passerelle de services. Lorsque vous désactivez le port mini-USB de l’appareil, toutes les transactions en cours sur le périphérique USB sont terminées.
Utilisez la commande suivante pour désactiver les ports mini-USB :
[edit]
user@host#
set chassis usb storage disable
Utilisez la commande suivante pour activer les ports mini-USB :
[edit]
user@host#
delete chassis usb storage disable
Cette action réactive les ports mini-USB désactivés.
Utilisez la show
commande pour vérifier l’état du mini-USB :
user@host>
show chassis usb storage
La sortie affiche l’état actuel du périphérique de stockage de masse USB et indique si les ports USB sont activés ou désactivés.