コンソールと補助ポートのプロパティを設定するJunos OSの設定
ジュニパーネットワークスのほとんどのデバイスには、ルーターまたはスイッチに端末を接続するためのコンソール ポートと補助ポートがあります。コンソール ポートはデフォルトで有効になっており、速度は 9600 ボーです。補助ポートはデフォルトで無効になっています。
コンソールと補助ポートのプロパティを設定するには、 階層レベルで ステートメントを[edit system]含めますports。
[edit system]
ports {
auxiliary {
disable;
insecure;
type terminal-type;
}
console {
authentication-order;
disable;
insecure;
log-out-on-disconnect;
type terminal-type;
}
}
デフォルトでは、端末タイプは にunknown設定されています。端末タイプを変更するには、 ステートメントをtype含め、 、 vt100、 small-xtermまたは を指定terminal-typeansiしますxterm。最初の 3 つの端末タイプは、画面サイズを 80 列に 24 行ずつ設定します。最後の型である は、xtermサイズを 80 列に 65 行ずつ設定します。
デフォルトでは、データキャリアがコンソールモデム制御ラインで失われた場合、コンソールセッションはログアウトされません。このデフォルトを変更し、コンソール ポート上のデータ キャリアが失われたときにセッションを自動的にログアウトするには、 ステートメントを log-out-on-disconnect 含めます。コマンドを show system users 使用して、コンソール セッションがログアウトされていることを確認できます。
デフォルトでは、コンソールと補助ポートへの端末接続は安全です。コンソールを安全ではないとして設定した場合、root ログインによる端末接続の確立は許可されません。さらに、スーパーユーザー、およびユーザー識別子(UID)が0の人は、コンソールを安全でないように設定した場合、マルチユーザーモードで端末接続を確立することはできません。コンソールと補助ポートへのルートログイン接続を無効にするには、 ステートメントを insecure 含めます。このオプションを使用すると、root パスワードがわからない場合にシングルユーザー モードで起動してパスワードリカバリーを試みないようにできます。
コンソールログインを無効にするには、 ステートメントを disable 含めます。デフォルトでは、コンソール ログインは有効になっています。
コモン クライテリアに準拠するには、コンソール ポートを無効にする必要があります。