コンソール ポート アクセスを保護するための設定ガイドライン
デバイスへの不正アクセスを防ぐために、ネットワーク管理者はコンソール ポートを無効にすることをお勧めします。
コンソール ポートの保護
デバイスのコンソール ポートを使用して、RJ-45 シリアル ケーブルでデバイスに接続できます。コンソール ポートから、CLI を使用してデバイスを設定できます。デフォルトでは、コンソール ポートは有効になっています。コンソール ポートを保護するには、デバイスが次のアクションを実行するように設定します。
-
コンソール ポートに接続されているシリアル ケーブルを外すと、コンソール セッションからログアウトします。
-
コンソールへのルートログイン接続を無効にします。このアクションにより、root以外のユーザーがコンソールを使用してパスワード回復操作を実行できなくなります。
-
コンソール ポートを無効にします。デバイスへの不正アクセスを防ぐために、コンソール ポートを無効にすることをお勧めします。不正アクセスの防止は、デバイスがカスタマー構内機器(CPE)として使用され、機密性の高いトラフィックを転送している場合、特に重要です。
手記:コンソール ポートは、ソフトウェア アップグレードなどの運用時に重要になるため、常に無効にできるとは限りません。
コンソール ポートを固定するには、次の手順に従います。