Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

콘솔 포트 액세스 보안을 위한 구성 지침

디바이스에 대한 무단 액세스를 방지하기 위해 네트워크 관리자가 콘솔 포트를 비활성화하는 것이 좋습니다.

콘솔 포트 보안

디바이스의 콘솔 포트를 사용하여 RJ-45 시리얼 케이블을 통해 디바이스에 연결할 수 있습니다. 콘솔 포트에서 CLI를 사용하여 디바이스를 구성할 수 있습니다. 기본적으로 콘솔 포트는 활성화되어 있습니다. 콘솔 포트를 안전하게 보호하기 위해 다음 작업을 수행하도록 디바이스를 구성할 수 있습니다.

  • 콘솔 포트에 연결된 Serial 케이블을 뽑을 때 콘솔 세션에서 로그아웃합니다.

  • 콘솔에 대한 루트 로그인 연결을 비활성화합니다. 이 작업은 루트가 아닌 사용자가 콘솔을 사용하여 암호 복구 작업을 수행하는 것을 방지합니다.

  • 콘솔 포트를 비활성화합니다. 디바이스에 대한 무단 액세스를 방지하기 위해 콘솔 포트를 비활성화하는 것이 좋습니다. 디바이스가 CPE(Customer Premises Equipment)로 사용되고 민감한 트래픽을 전송하는 경우 무단 액세스를 방지하는 것이 특히 중요합니다.

    메모:

    소프트웨어 업그레이드와 같은 작업 중에 콘솔 액세스가 중요하기 때문에 콘솔 포트를 항상 비활성화할 수 있는 것은 아닙니다.

콘솔 포트를 보호하려면 다음을 수행합니다.

  1. 다음 중 하나를 수행합니다.
    • 콘솔 포트를 비활성화합니다.

    • 콘솔에 대한 루트 로그인 연결을 비활성화합니다.

      메모:

      콘솔 포트를 안전하지 않게 구성한 경우, 사용자가 복구 모드로 부팅하여 암호 복구 작업을 수행하려고 하면 디바이스가 루트 암호를 입력하라는 메시지를 표시합니다. 이렇게 하면 루트 암호를 아는 사용자만 암호 복구를 위해 복구 모드에 로그인할 수 있습니다.

    • 콘솔 포트에 연결된 Serial 케이블이 분리될 때 콘솔 세션에서 로그아웃합니다. 들어가다

  2. 디바이스를 구성한 후 구성 모드에서 을(를) 입력 commit 하십시오.