Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

콘솔 포트 액세스를 보호하기 위한 구성 지침

네트워크 관리자는 디바이스에 대한 무단 액세스를 방지하기 위해 콘솔 포트를 비활성화하는 것이 좋습니다.

콘솔 포트 보안

디바이스의 콘솔 포트를 사용하여 RJ-45 시리얼 케이블을 통해 디바이스에 연결할 수 있습니다. 콘솔 포트에서 CLI를 사용하여 디바이스를 구성할 수 있습니다. 기본적으로 콘솔 포트는 활성화되어 있습니다. 콘솔 포트를 보호하려면 디바이스를 구성하여 다음 작업을 수행할 수 있습니다.

  • 콘솔 포트에 연결된 시리얼 케이블을 분리하면 콘솔 세션에서 로그아웃합니다.

  • 콘솔에 대한 루트 로그인 연결을 비활성화합니다. 이 작업은 루트가 아닌 사용자가 콘솔을 사용하여 암호 복구 작업을 수행하는 것을 방지합니다.

  • 콘솔 포트를 비활성화합니다. 디바이스에 대한 무단 액세스를 방지하기 위해 콘솔 포트를 비활성화하는 것이 좋습니다. 디바이스가 CPE(Customer Premises Equipment)로 사용되고 민감한 트래픽을 포워딩할 때 무단 액세스를 방지하는 것이 특히 중요합니다.

    참고:

    소프트웨어 업그레이드와 같은 작업 중에 콘솔 액세스가 중요하기 때문에 콘솔 포트를 항상 비활성화할 수 있는 것은 아닙니다.

콘솔 포트를 보호하려면 다음을 수행합니다.

  1. 다음 중 하나를 수행합니다.

    • 콘솔 포트를 비활성화합니다.

    • 콘솔에 대한 루트 로그인 연결을 비활성화합니다.

      참고:

      콘솔 포트를 안전하지 않은 것으로 구성한 후 단일 사용자 모드에서 부팅하여 암호 복구 작업을 수행하려고 하면 디바이스가 루트 암호를 묻는 메시지가 표시됩니다. 이렇게 하면 루트 암호를 아는 사용자만 암호 복구를 위해 단일 사용자 모드로 로그인할 수 있습니다.

    • 콘솔 포트에 연결된 직렬 케이블이 분리되면 콘솔 세션에서 로그아웃합니다. 입력

  2. 디바이스를 구성한 후 구성 모드에서 을(를) 입력합니다commit.