콘솔 포트 액세스 보안을 위한 구성 지침
디바이스에 대한 무단 액세스를 방지하기 위해 네트워크 관리자가 콘솔 포트를 비활성화하는 것이 좋습니다.
콘솔 포트 보안
디바이스의 콘솔 포트를 사용하여 RJ-45 시리얼 케이블을 통해 디바이스에 연결할 수 있습니다. 콘솔 포트에서 CLI를 사용하여 디바이스를 구성할 수 있습니다. 기본적으로 콘솔 포트는 활성화되어 있습니다. 콘솔 포트를 안전하게 보호하기 위해 다음 작업을 수행하도록 디바이스를 구성할 수 있습니다.
-
콘솔 포트에 연결된 Serial 케이블을 뽑을 때 콘솔 세션에서 로그아웃합니다.
-
콘솔에 대한 루트 로그인 연결을 비활성화합니다. 이 작업은 루트가 아닌 사용자가 콘솔을 사용하여 암호 복구 작업을 수행하는 것을 방지합니다.
-
콘솔 포트를 비활성화합니다. 디바이스에 대한 무단 액세스를 방지하기 위해 콘솔 포트를 비활성화하는 것이 좋습니다. 디바이스가 CPE(Customer Premises Equipment)로 사용되고 민감한 트래픽을 전송하는 경우 무단 액세스를 방지하는 것이 특히 중요합니다.
메모:소프트웨어 업그레이드와 같은 작업 중에 콘솔 액세스가 중요하기 때문에 콘솔 포트를 항상 비활성화할 수 있는 것은 아닙니다.
콘솔 포트를 보호하려면 다음을 수행합니다.