Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Pautas de configuración para proteger el acceso al puerto de consola

Recomendamos que (el administrador de red) desactive el puerto de la consola para evitar el acceso no autorizado al dispositivo.

Proteja el puerto de la consola

Puede usar el puerto de consola de un dispositivo para conectarse al dispositivo a través de un cable serie RJ-45. Desde el puerto de la consola, puede usar la CLI para configurar el dispositivo. De forma predeterminada, el puerto de la consola está habilitado. Para proteger el puerto de la consola, puede configurar el dispositivo para que realice las siguientes acciones:

  • Cierre sesión de la consola cuando desconecte el cable serie conectado al puerto de la consola.

  • Desactive las conexiones de inicio de sesión raíz a la consola. Esta acción impide que un usuario no raíz realice una operación de recuperación de contraseña mediante la consola.

  • Desactive el puerto de la consola. Recomendamos que desactive el puerto de la consola para evitar el acceso no autorizado al dispositivo. Prevenir el acceso no autorizado es especialmente importante cuando el dispositivo se utiliza como equipo de las instalaciones del cliente (CPE) y reenvía tráfico sensible.

    Nota:

    No siempre es posible deshabilitar el puerto de la consola, ya que el acceso a la consola es importante durante las operaciones, como las actualizaciones de software.

    Advertencia:

    En los dispositivos SRX300, SRX320, SRX340 y SRX345, si configura ambas set system ports console insecureset chassis routing-engine bios uninterrupt opciones, no hay ningún método de recuperación alternativo disponible si Junos OS no se inicia.

Para proteger el puerto de la consola:

  1. Realice una de las siguientes acciones:
    • Desactive el puerto de la consola.

    • Desactive las conexiones de inicio de sesión raíz a la consola.

      Nota:

      Después de configurar el puerto de la consola como inseguro, si un usuario intenta realizar la operación de recuperación de contraseña iniciando en modo de usuario único, el dispositivo solicitará la contraseña raíz. De esta manera, solo un usuario que conozca la contraseña raíz podrá iniciar sesión en el modo de usuario único para la recuperación de contraseña.

    • Cierre sesión en la sesión de la consola cuando el cable serie conectado al puerto de la consola esté desconectado. la tecla Intro

    Nota:

    La log-out-on-disconnect instrucción no está operativa en dispositivos SRX1500, SRX4100, SRX4200 o SRX4600; en estos dispositivos, debe cerrar sesión manualmente en la consola con el request system logout comando.

  2. Después de configurar el dispositivo, ingrese commit al modo de configuración.

Puertos Mini-USB seguros

Los dispositivos SRX320, SRX320, SRX340 y SRX345 tienen un puerto mini USB tipo B. Puede conectar su dispositivo de administración al puerto de consola Mini-USB Tipo B para la administración de CLI.

Puede deshabilitar los puertos mini USB en los firewalls serie SRX para impedir que los usuarios conecten un dispositivo de almacenamiento masivo USB a la puerta de enlace de servicios. Cuando desactive el puerto mini USB del dispositivo, cualquier transacción en curso en el dispositivo USB finalizará.

Utilice el siguiente comando para deshabilitar los puertos mini USB:

Utilice el siguiente comando para habilitar puertos mini USB:

Esta acción vuelve a habilitar los puertos mini USB deshabilitados.

Utilice el show comando para verificar el estado del mini-USB:

El resultado muestra el estado actual del dispositivo de almacenamiento masivo USB e indica si los puertos USB están habilitados o deshabilitados.