Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

콘솔 포트 액세스 보안을 위한 구성 지침

네트워크 관리자는 디바이스에 대한 무단 액세스를 방지하기 위해 콘솔 포트를 비활성화하는 것이 좋습니다.

콘솔 포트 보안

디바이스의 콘솔 포트를 사용하여 RJ-45 시리얼 케이블을 통해 디바이스에 연결할 수 있습니다. 콘솔 포트에서 CLI를 사용하여 디바이스를 구성할 수 있습니다. 기본적으로 콘솔 포트는 활성화되어 있습니다. 콘솔 포트를 보호하기 위해 다음 작업을 수행하도록 디바이스를 구성할 수 있습니다.

  • 콘솔 포트에 연결된 시리얼 케이블을 뽑을 때 콘솔 세션에서 로그아웃합니다.

  • 콘솔에 대한 루트 로그인 연결을 비활성화합니다. 이 조치는 루트가 아닌 사용자가 콘솔을 사용하여 비밀번호 복구 작업을 수행하는 것을 방지합니다.

  • 콘솔 포트를 비활성화합니다. 디바이스에 대한 무단 액세스를 방지하기 위해 콘솔 포트를 비활성화하는 것이 좋습니다. 디바이스가 CPE(Customer Premises Equipment)로 사용되고 민감한 트래픽을 포워딩할 때 무단 액세스를 방지하는 것이 특히 중요합니다.

    주:

    콘솔 포트는 소프트웨어 업그레이드와 같은 작업 중에 콘솔 액세스가 중요하기 때문에 항상 비활성화할 수 있는 것은 아닙니다.

    경고:

    SRX300, SRX320, SRX340 및 SRX345 디바이스에서 및 set chassis routing-engine bios uninterrupt 옵션을 모두 set system ports console insecure 구성하는 경우 Junos OS가 부팅되지 않을 경우 사용할 수 있는 대체 복구 방법이 없습니다.

콘솔 포트를 보호하려면:

  1. 다음 중 하나를 수행합니다.
    • 콘솔 포트를 비활성화합니다.

    • 콘솔에 대한 루트 로그인 연결을 비활성화합니다.

      주:

      콘솔 포트를 안전하지 않게 구성한 후 사용자가 단일 사용자 모드로 부팅하여 암호 복구 작업을 수행하려고 하면 디바이스가 루트 암호를 묻는 메시지를 표시합니다. 이렇게 하면 루트 암호를 아는 사용자만 암호 복구를 위해 단일 사용자 모드로 로그인할 수 있습니다.

    • 콘솔 포트에 연결된 직렬 케이블이 분리되면 콘솔 세션에서 로그아웃합니다. 시작하기

    주:

    문은 log-out-on-disconnect SRX1500, SRX4100, SRX4200 또는 SRX4600 디바이스에서 작동하지 않습니다. 이러한 디바이스에서는 명령을 사용하여 request system logout 콘솔에서 수동으로 로그아웃해야 합니다.

  2. 디바이스를 구성한 후 구성 모드에서 commit을(를) 입력하십시오.

미니 USB 포트 보안

SRX320, SRX320, SRX340 및 SRX345 디바이스에는 미니 USB Type-B 포트가 있습니다. CLI 관리를 위해 관리 디바이스를 Mini-USB Type-B 콘솔 포트에 연결할 수 있습니다.

SRX 시리즈 방화벽에서 미니 USB 포트를 비활성화하여 사용자가 USB 대용량 스토리지 디바이스를 서비스 게이트웨이에 연결하지 못하도록 차단할 수 있습니다 . 디바이스에서 미니 USB 포트를 비활성화하면 USB 디바이스에서 진행 중인 모든 트랜잭션이 종료됩니다.

다음 명령을 사용하여 미니 USB 포트를 비활성화합니다.

다음 명령을 사용하여 미니 USB 포트를 활성화합니다.

이 작업을 수행하면 비활성화된 미니 USB 포트가 다시 활성화됩니다.

show 명령을 사용하여 mini-USB의 상태를 확인합니다.

출력은 USB 대용량 저장 장치의 현재 상태를 표시하고 USB 포트의 활성화 또는 비활성화 여부를 나타냅니다.