コンソール ポート アクセスのセキュリティ強化に関する設定ガイドライン
デバイスへの不正アクセスを防止するために、(ネットワーク管理者)はコンソール ポートを無効にすることをお勧めします。
コンソール ポートのセキュリティーを強化する
デバイスのコンソール ポートを使用して、RJ-45 シリアル ケーブルを介してデバイスに接続できます。コンソール ポートから、CLI を使用してデバイスを設定できます。デフォルトでは、コンソール ポートは有効になっています。コンソール ポートを保護するために、デバイスが以下のアクションを実行するように設定できます。
-
コンソール ポートに接続されているシリアル ケーブルを取り外すと、コンソール セッションからログアウトします。
-
コンソールへの root ログイン接続を無効にします。このアクションにより、root 以外のユーザーがコンソールを使用してパスワードリカバリー操作を実行できなくなります。
-
コンソール ポートを無効にします。デバイスへの不正アクセスを防止するために、コンソール ポートを無効にすることをお勧めします。デバイスが加入者宅内機器(CPE)として使用され、機密性の高いトラフィックを転送している場合、不正アクセスの防止は特に重要です。
メモ:ソフトウェア アップグレードなどの操作時にコンソール へのアクセスが重要であるため、コンソール ポートを無効にすることは常に可能であるとは限りません。
コンソール ポートを保護するには、次の手順にしたがっています。