Ajude-nos a melhorar a sua experiência.

Conte-nos a sua opinião.

Tem dois minutos para uma pesquisa?

close
keyboard_arrow_left
list Table of Contents
keyboard_arrow_right

Esta tradução automática foi útil?

starstarstarstarstar
Go to English page
ISENÇÃO DE RESPONSABILIDADE:

Esta página será traduzida com software de tradução por máquina de terceiros. Embora esforços razoáveis tenham sido feitos para fornecer uma tradução de qualidade, a Juniper Networks não pode garantir sua exatidão. Se houver dúvidas sobre a exatidão das informações contidas nesta tradução, consulte a versão em inglês. O PDF para download está disponível apenas em inglês.

Diretrizes de configuração para proteger o acesso à porta do console

date_range 03-Aug-24

Recomendamos que você (o administrador de rede) desabile a porta do console para evitar o acesso não autorizado ao dispositivo.

Proteja a porta do console

Você pode usar a porta do console em um dispositivo para se conectar ao dispositivo por meio de um cabo serial RJ-45. A partir da porta do console, você pode usar a CLI para configurar o dispositivo. Por padrão, a porta do console está habilitada. Para proteger a porta do console, você pode configurar o dispositivo para tomar as seguintes ações:

  • Faça o login na sessão do console quando desconectar o cabo serial conectado à porta do console.

  • Desativar conexões de login raiz ao console. Essa ação impede que um usuário não-raiz realize a operação de recuperação de senha usando o console.

  • Desativar a porta do console. Recomendamos que você desabile a porta do console para evitar o acesso não autorizado ao dispositivo. Prevenir o acesso não autorizado é especialmente importante quando o dispositivo é usado como equipamento nas instalações do cliente (CPE) e está encaminhando tráfego sensível.

    Nota:

    Nem sempre é possível desabilitar a porta do console, pois o acesso ao console é importante durante operações como atualizações de software.

    Aviso:

    Nos dispositivos SRX300, SRX320, SRX340 e SRX345, se você configurar as opções e set chassis routing-engine bios uninterrupt as set system ports console insecure opções, não haverá nenhum método de recuperação alternativo disponível se o Junos OS não conseguir inicializar.

Para proteger a porta do console:

  1. Faça um dos seguintes:
    • Desativar a porta do console.

      content_copy zoom_out_map
      [edit system ports console]
      user@host# set disable
      
    • Desativar conexões de login raiz ao console.

      content_copy zoom_out_map
      [edit system ports console]
      user@host# set insecure
      
      Nota:

      Depois de configurar a porta do console como inconsolável, se um usuário tentar realizar a operação de recuperação de senhas inicializando no modo de usuário único, o dispositivo solicitará a senha raiz. Dessa forma, apenas um usuário que sabe a senha raiz poderá fazer login no modo de usuário único para a recuperação de senhas.

    • Faça o login na sessão do console quando o cabo serial conectado à porta do console estiver desconectado. Enter

      content_copy zoom_out_map
      [edit system ports console]
      user@host# set log-out-on-disconnect
      
    Nota:

    A log-out-on-disconnect declaração não está operacional em dispositivos de SRX1500, SRX4100, SRX4200 ou SRX4600; nesses dispositivos, você deve sair manualmente do console com o request system logout comando.

  2. Depois de configurar o dispositivo, entre commit no modo de configuração.

Portas Mini-USB seguras

Os dispositivos SRX320, SRX320, SRX340 e SRX345 têm uma porta tipo B mini-USB. Você pode conectar seu dispositivo de gerenciamento à porta de console Mini-USB Tipo-B para gerenciamento de CLI.

Você pode desativar portas mini-USB nos firewalls da Série SRX para impedir que os usuários conectem um dispositivo de armazenamento em massa USB ao gateway de serviços. Quando você desativa a porta mini-USB no dispositivo, qualquer transação em andamento no dispositivo USB é terminada.

Use o comando a seguir para desativar portas mini-USB:

content_copy zoom_out_map
[edit]
user@host#  set chassis usb storage disable 

Use o comando a seguir para habilitar portas mini-USB:

content_copy zoom_out_map
[edit]
user@host# delete chassis usb storage disable 

Essa ação reativa as portas mini-USB desativadas.

Use o show comando para verificar o status do mini-USB:

content_copy zoom_out_map
user@host> show chassis usb storage

A saída exibe o status atual do dispositivo de armazenamento em massa USB e indica se as portas USB estão habilitadas ou desativadas.

external-footer-nav