이 페이지에서
콘솔 포트 액세스 보안을 위한 구성 지침
네트워크 관리자는 디바이스에 대한 무단 액세스를 방지하기 위해 콘솔 포트를 비활성화하는 것이 좋습니다.
콘솔 포트 보안
디바이스의 콘솔 포트를 사용하여 RJ-45 시리얼 케이블을 통해 디바이스에 연결할 수 있습니다. 콘솔 포트에서 CLI를 사용하여 디바이스를 구성할 수 있습니다. 기본적으로 콘솔 포트는 활성화되어 있습니다. 콘솔 포트를 보호하기 위해 다음 작업을 수행하도록 디바이스를 구성할 수 있습니다.
-
콘솔 포트에 연결된 시리얼 케이블을 뽑을 때 콘솔 세션에서 로그아웃합니다.
-
콘솔에 대한 루트 로그인 연결을 비활성화합니다. 이 조치는 루트가 아닌 사용자가 콘솔을 사용하여 비밀번호 복구 작업을 수행하는 것을 방지합니다.
-
콘솔 포트를 비활성화합니다. 디바이스에 대한 무단 액세스를 방지하기 위해 콘솔 포트를 비활성화하는 것이 좋습니다. 디바이스가 CPE(Customer Premises Equipment)로 사용되고 민감한 트래픽을 포워딩할 때 무단 액세스를 방지하는 것이 특히 중요합니다.
주:콘솔 포트는 소프트웨어 업그레이드와 같은 작업 중에 콘솔 액세스가 중요하기 때문에 항상 비활성화할 수 있는 것은 아닙니다.
경고:SRX300, SRX320, SRX340 및 SRX345 디바이스에서 및
set chassis routing-engine bios uninterrupt
옵션을 모두set system ports console insecure
구성하는 경우 Junos OS가 부팅되지 않을 경우 사용할 수 있는 대체 복구 방법이 없습니다.
콘솔 포트를 보호하려면:
미니 USB 포트 보안
SRX320, SRX320, SRX340 및 SRX345 디바이스에는 미니 USB Type-B 포트가 있습니다. CLI 관리를 위해 관리 디바이스를 Mini-USB Type-B 콘솔 포트에 연결할 수 있습니다.
SRX 시리즈 방화벽에서 미니 USB 포트를 비활성화하여 사용자가 USB 대용량 스토리지 디바이스를 서비스 게이트웨이에 연결하지 못하도록 차단할 수 있습니다 . 디바이스에서 미니 USB 포트를 비활성화하면 USB 디바이스에서 진행 중인 모든 트랜잭션이 종료됩니다.
다음 명령을 사용하여 미니 USB 포트를 비활성화합니다.
[edit]
user@host#
set chassis usb storage disable
다음 명령을 사용하여 미니 USB 포트를 활성화합니다.
[edit]
user@host#
delete chassis usb storage disable
이 작업을 수행하면 비활성화된 미니 USB 포트가 다시 활성화됩니다.
show
명령을 사용하여 mini-USB의 상태를 확인합니다.
user@host>
show chassis usb storage
출력은 USB 대용량 저장 장치의 현재 상태를 표시하고 USB 포트의 활성화 또는 비활성화 여부를 나타냅니다.