Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

コンソール ポート アクセスのセキュリティ強化に関する設定ガイドライン

デバイスへの不正アクセスを防止するために、(ネットワーク管理者)はコンソール ポートを無効にすることをお勧めします。

コンソール ポートのセキュリティーを強化する

デバイスのコンソール ポートを使用して、RJ-45 シリアル ケーブルを介してデバイスに接続できます。コンソール ポートから、CLI を使用してデバイスを設定できます。デフォルトでは、コンソール ポートは有効になっています。コンソール ポートを保護するために、デバイスが以下のアクションを実行するように設定できます。

  • コンソール ポートに接続されているシリアル ケーブルを取り外すと、コンソール セッションからログアウトします。

  • コンソールへの root ログイン接続を無効にします。このアクションにより、root 以外のユーザーがコンソールを使用してパスワードリカバリー操作を実行できなくなります。

  • コンソール ポートを無効にします。デバイスへの不正アクセスを防止するために、コンソール ポートを無効にすることをお勧めします。デバイスが加入者宅内機器(CPE)として使用され、機密性の高いトラフィックを転送している場合、不正アクセスの防止は特に重要です。

    メモ:

    ソフトウェア アップグレードなどの操作時にコンソール へのアクセスが重要であるため、コンソール ポートを無効にすることは常に可能であるとは限りません。

コンソール ポートを保護するには、次の手順にしたがっています。

  1. 以下のいずれかを実行します。

    • コンソール ポートを無効にします。

    • コンソールへの root ログイン接続を無効にします。

      メモ:

      コンソール ポートを安全ではないとして設定した後、ユーザーがシングルユーザー モードで起動してパスワードリカバリー操作を実行しようとすると、デバイスに root パスワードの入力を求めるプロンプトが表示されます。この方法では、root パスワードを知っているユーザーのみが、シングルユーザー モードにログインしてパスワードを復旧できます。

    • コンソール ポートに接続されたシリアル ケーブルが取り外されている場合、コンソール セッションからログアウトします。入力

  2. デバイスを設定した後、設定モードで を入力しますcommit