Configuración de Junos OS para establecer propiedades de consola y puerto auxiliar
La mayoría de los dispositivos de Juniper Networks tienen un puerto de consola y un puerto auxiliar para conectar terminales al enrutador o conmutador. El puerto de la consola está habilitado de forma predeterminada y su velocidad es de 9600 baudios. El puerto auxiliar está deshabilitado de forma predeterminada.
Para configurar las propiedades para la consola y los puertos auxiliares, incluya la ports instrucción en el [edit system] nivel jerárquico:
[edit system]
ports {
auxiliary {
disable;
insecure;
type terminal-type;
}
console {
authentication-order;
disable;
insecure;
log-out-on-disconnect;
type terminal-type;
}
}
De forma predeterminada, el tipo de terminal se establece en unknown. Para cambiar el tipo de terminal, incluya la type instrucción, especificando a terminal-type de ansi, vt100, small-xtermo xterm. Los tres primeros tipos de terminales establecen un tamaño de pantalla de 80 columnas por 24 líneas. El último tipo, xterm, establece el tamaño en 80 columnas por 65 filas.
De forma predeterminada, la sesión de la consola no se inicia cuando se pierde el operador de datos en las líneas de control del módem de la consola. Para cambiar este valor predeterminado y cerrar sesión automáticamente cuando se pierde la operadora de datos en el puerto de la consola, incluya la log-out-on-disconnect instrucción. Puede usar el show system users comando para comprobar que la sesión de la consola ha cerrado sesión.
De forma predeterminada, las conexiones terminales con la consola y los puertos auxiliares son seguras. Cuando configure la consola como insegura, los inicios de sesión de raíz no pueden establecer conexiones de terminal. Además, los superusuarios y cualquier persona con un identificador de usuario (UID) de 0 no pueden establecer conexiones de terminal en modo multiusuario cuando configure la consola como insegura. Para deshabilitar las conexiones de inicio de sesión raíz con la consola y los puertos auxiliares, incluya la insecure instrucción. Esta opción se puede utilizar para evitar que alguien intente recuperar la contraseña iniciando en modo de usuario único, si no conoce la contraseña raíz.
Para deshabilitar el inicio de sesión de la consola, incluya la disable instrucción. De forma predeterminada, el inicio de sesión de la consola está habilitado.
Para el cumplimiento de Common Criteria, el puerto de la consola debe estar deshabilitado.