Pautas de configuración para proteger el acceso al puerto de consola
Recomendamos que (el administrador de red) desactive el puerto de la consola para evitar el acceso no autorizado al dispositivo.
Proteja el puerto de la consola
Puede usar el puerto de consola de un dispositivo para conectarse al dispositivo a través de un cable serie RJ-45. Desde el puerto de la consola, puede usar la CLI para configurar el dispositivo. De forma predeterminada, el puerto de la consola está habilitado. Para proteger el puerto de la consola, puede configurar el dispositivo para que realice las siguientes acciones:
-
Cierre sesión de la consola cuando desconecte el cable serie conectado al puerto de la consola.
-
Desactive las conexiones de inicio de sesión raíz a la consola. Esta acción impide que un usuario no raíz realice una operación de recuperación de contraseña mediante la consola.
-
Desactive el puerto de la consola. Recomendamos que desactive el puerto de la consola para evitar el acceso no autorizado al dispositivo. Prevenir el acceso no autorizado es especialmente importante cuando el dispositivo se utiliza como equipo de las instalaciones del cliente (CPE) y reenvía tráfico sensible.
Nota:No siempre es posible deshabilitar el puerto de la consola, ya que el acceso a la consola es importante durante las operaciones, como las actualizaciones de software.
Para proteger el puerto de la consola: