Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Directrices de configuración para proteger el acceso a los puertos de la consola

Se recomienda deshabilitar el puerto de la consola para impedir el acceso no autorizado al dispositivo.

Proteger el puerto de la consola

Puede utilizar el puerto de la consola del dispositivo para conectar con el dispositivo a través de un cable serie RJ-45. Desde el puerto de la consola, puede utilizar la CLI para configurar el dispositivo. De forma predeterminada, el puerto de la consola está habilitado. Para proteger el puerto de la consola, puede configurar el dispositivo para que realice las acciones siguientes:

  • Salga de la sesión de la consola cuando desconecte el cable serie conectado al puerto de la consola.

  • Deshabilite las conexiones raíz de inicio de sesión en la consola. Esta acción impide que un usuario que no sea raíz realice una operación de recuperación de contraseña con la consola.

  • Deshabilite el puerto de la consola. Se recomienda deshabilitar el puerto de la consola para impedir el acceso no autorizado al dispositivo, especialmente cuando el dispositivo se utiliza como el equipo local del cliente (CPE) y se reenvía el tráfico sensible.

    Nota:

    No siempre es posible desactivar el puerto de la consola, ya que el acceso a la consola es importante durante las operaciones tales como las actualizaciones de software.

    Aviso:

    En los dispositivos SRX SRX300, SRX320, SRX340 y SRX345, si se set system ports console insecure configuran ambas set chassis routing-engine bios uninterrupt opciones, no hay ningún método de recuperación alternativo disponible en caso Junos os produce un error de inicio y es posible que el dispositivo quede inutilizable.

Para proteger el puerto de la consola:

  1. Siga uno de estos procedimientos:
    • Deshabilite el puerto de la consola. Escríba

    • Deshabilite las conexiones raíz de inicio de sesión en la consola. Escríba

      Nota:

      Después de configurar el puerto de la consola como no seguro, si un usuario intenta llevar a cabo una operación de recuperación de contraseña iniciando el modo de usuario único, el dispositivo solicitará la contraseña raíz. De este modo, el usuario no podrá iniciar sesión en modo monousuario para la recuperación de contraseñas a menos que se conozca la contraseña de raíz.

    • Desconecte la sesión de la consola cuando el cable serie conectado al puerto de la consola esté desconectado. Escríba

    Nota:

    La log-out-on-disconnect instrucción no es operativa en SRX1500, SRX4100, SRX4200 y dispositivos SRX4600; en estos dispositivos, debe iniciar la sesión manualmente desde la consola con el request system logout comando.

  2. Si ha terminado de configurar el dispositivo, entre commit en el modo de configuración.

Protección de los puertos Mini-USB

Los dispositivos SRX320, SRX320, SRX340 y SRX345 tienen un puerto tipo B Mini USB. Puede conectar su dispositivo de administración al puerto de la consola del tipo mini-USB para la administración de CLI.

Puede deshabilitar los puertos Mini USB en los dispositivos de serie SRX para impedir que los usuarios conecten un dispositivo de almacenamiento masivo USB a la puerta de enlace de servicios. Cuando desactive el dispositivo, cualquier transacción en curso en el dispositivo USB se cancelará.

Deshabilite los puertos Mini USB.

Utilice el siguiente comando para deshabilitar los puertos Mini-USB.

Habilite los puertos Mini-USB.

  • Utilice el siguiente comando para activar los puertos Mini-USB.

    Este paso vuelve a activar los puertos Mini-USB deshabilitados.

Compruebe el estado del mini-USB.

  • Utilice el siguiente show comando para comprobar el estado.

    El resultado muestra el estado actual del dispositivo de almacenamiento masivo USB y si los puertos USB están habilitados o deshabilitados.