Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

コンソール ポート アクセスを保護するための設定ガイドライン

デバイスへの不正アクセスを防ぐために、ネットワーク管理者はコンソール ポートを無効にすることをお勧めします。

コンソール ポートの保護

デバイスのコンソール ポートを使用して、RJ-45 シリアル ケーブルでデバイスに接続できます。コンソール ポートから、CLI を使用してデバイスを設定できます。デフォルトでは、コンソール ポートは有効になっています。コンソール ポートを保護するには、デバイスが次のアクションを実行するように設定します。

  • コンソール ポートに接続されているシリアル ケーブルを外すと、コンソール セッションからログアウトします。

  • コンソールへのルートログイン接続を無効にします。このアクションにより、root以外のユーザーがコンソールを使用してパスワード回復操作を実行できなくなります。

  • コンソール ポートを無効にします。デバイスへの不正アクセスを防ぐために、コンソール ポートを無効にすることをお勧めします。不正アクセスの防止は、デバイスがカスタマー構内機器(CPE)として使用され、機密性の高いトラフィックを転送している場合、特に重要です。

    手記:

    コンソール ポートは、ソフトウェア アップグレードなどの運用時に重要になるため、常に無効にできるとは限りません。

コンソール ポートを固定するには、次の手順に従います。

  1. 次のいずれかの操作を行います。
    • コンソール ポートを無効にします。

    • コンソールへのルートログイン接続を無効にします。

      手記:

      コンソールポートをinsecureとして設定した後に、ユーザーがリカバリモードで起動してパスワードのリカバリー操作を実行しようとすると、デバイスはルートパスワードのプロンプトを表示します。このようにして、rootパスワードを知っているユーザーのみが、パスワード回復のために回復モードにログインできます。

    • コンソール ポートに接続されているシリアル ケーブルが抜かれたら、コンソール セッションからログアウトします。入る

  2. デバイスの設定後、コンフィギュレーションモードで を入力します commit