Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Directrices de configuración para proteger el acceso al puerto de la consola

Le recomendamos que usted (el administrador de red) desactive el puerto de la consola para evitar el acceso no autorizado al dispositivo.

Asegure el puerto de la consola

Puede utilizar el puerto de consola de un dispositivo para conectarse al dispositivo a través de un cable serie RJ-45. Desde el puerto de consola, puede usar la CLI para configurar el dispositivo. De forma predeterminada, el puerto de la consola está habilitado. Para proteger el puerto de consola, puede configurar el dispositivo para que realice las siguientes acciones:

  • Cierre la sesión de la consola cuando desconecte el cable serie conectado al puerto de consola.

  • Deshabilite las conexiones de inicio de sesión raíz a la consola. Esta acción impide que un usuario no root realice una operación de recuperación de contraseña mediante la consola.

  • Desactive el puerto de la consola. Le recomendamos que deshabilite el puerto de la consola para evitar el acceso no autorizado al dispositivo. Evitar el acceso no autorizado es especialmente importante cuando el dispositivo se utiliza como equipo en las instalaciones del cliente (CPE) y reenvía tráfico confidencial.

    Nota:

    No siempre es posible deshabilitar el puerto de la consola, ya que el acceso a la consola es importante durante operaciones como las actualizaciones de software.
    Advertencia:

    En los dispositivos SRX300, SRX320, SRX340 y SRX345, si configura las opciones y , no hay ningún método de recuperación alternativo disponible si Junos OS no arranca.set system ports console insecureset chassis routing-engine bios uninterrupt

Para proteger el puerto de consola:

  1. Realice una de las siguientes acciones:

    • Desactive el puerto de la consola.

    • Deshabilite las conexiones de inicio de sesión raíz a la consola.

      Nota:

      Después de configurar el puerto de la consola como no seguro, si un usuario intenta realizar la operación de recuperación de contraseña iniciando en modo de usuario único, el dispositivo le pedirá la contraseña raíz. De esta manera, solo un usuario que conozca la contraseña raíz podrá iniciar sesión en el modo de usuario único para la recuperación de contraseña.

    • Cierre la sesión de la consola cuando el cable serie conectado al puerto de consola esté desenchufado. Ingrese

    Nota:

    La instrucción no está operativa en dispositivos SRX1500, SRX4100, SRX4200 o SRX4600; en estos dispositivos, debe cerrar sesión manualmente en la consola con el comando.log-out-on-disconnectrequest system logout
  2. Después de configurar el dispositivo, ingrese al modo de configuración.commit

Puertos Mini-USB seguros

Los dispositivos SRX320, SRX320, SRX340 y SRX345 tienen un puerto miniUSB tipo B. Puede conectar su dispositivo de administración al puerto de consola de MiniUSB tipo B para la administración de CLI.

Puede deshabilitar los puertos miniUSB en los firewalls de la serie SRX para impedir que los usuarios conecten un dispositivo de almacenamiento masivo USB a la puerta de enlace de servicios. Cuando deshabilita el puerto miniUSB en el dispositivo, todas las transacciones en curso en el dispositivo USB finalizan.

Utilice el siguiente comando para deshabilitar los puertos miniUSB:

Utilice el siguiente comando para habilitar los puertos miniUSB:

Esta acción vuelve a habilitar los puertos miniUSB deshabilitados.

Utilice el comando para verificar el estado del miniUSB:show

La salida muestra el estado actual del dispositivo de almacenamiento masivo USB e indica si los puertos USB están habilitados o deshabilitados.