콘솔 포트 액세스 보안을 위한 구성 지침

네트워크 관리자는 디바이스에 대한 무단 액세스를 방지하기 위해 콘솔 포트를 비활성화하는 것이 좋습니다.

콘솔 포트 보안

디바이스의 콘솔 포트를 사용하여 RJ-45 시리얼 케이블을 통해 디바이스에 연결할 수 있습니다. 콘솔 포트에서 CLI를 사용하여 디바이스를 구성할 수 있습니다. 기본적으로 콘솔 포트는 활성화되어 있습니다. 콘솔 포트를 보호하기 위해 다음 작업을 수행하도록 디바이스를 구성할 수 있습니다.

콘솔 포트에 연결된 시리얼 케이블을 뽑을 때 콘솔 세션에서 로그아웃합니다.
콘솔에 대한 루트 로그인 연결을 비활성화합니다. 이 조치는 루트가 아닌 사용자가 콘솔을 사용하여 비밀번호 복구 작업을 수행하는 것을 방지합니다.
콘솔 포트를 비활성화합니다. 디바이스에 대한 무단 액세스를 방지하기 위해 콘솔 포트를 비활성화하는 것이 좋습니다. 디바이스가 CPE(Customer Premises Equipment)로 사용되고 민감한 트래픽을 포워딩할 때 무단 액세스를 방지하는 것이 특히 중요합니다.

주:
콘솔 포트는 소프트웨어 업그레이드와 같은 작업 중에 콘솔 액세스가 중요하기 때문에 항상 비활성화할 수 있는 것은 아닙니다.

경고:
SRX300, SRX320, SRX340 및 SRX345 디바이스에서 및 옵션을 모두 구성하는 경우 Junos OS가 부팅되지 않을 경우 사용할 수 있는 대체 복구 방법이 없습니다.set system ports console insecureset chassis routing-engine bios uninterrupt

콘솔 포트를 보호하려면:

다음 중 하나를 수행합니다.
- 콘솔 포트를 비활성화합니다.
- 콘솔에 대한 루트 로그인 연결을 비활성화합니다.
  주:
  콘솔 포트를 안전하지 않게 구성한 후 사용자가 단일 사용자 모드로 부팅하여 암호 복구 작업을 수행하려고 하면 디바이스가 루트 암호를 묻는 메시지를 표시합니다. 이렇게 하면 루트 암호를 아는 사용자만 암호 복구를 위해 단일 사용자 모드로 로그인할 수 있습니다.
- 콘솔 포트에 연결된 직렬 케이블이 분리되면 콘솔 세션에서 로그아웃합니다. 시작하기
주:
문은 SRX1500, SRX4100, SRX4200 또는 SRX4600 디바이스에서 작동하지 않습니다. 이러한 디바이스에서는 명령을 사용하여 콘솔에서 수동으로 로그아웃해야 합니다.log-out-on-disconnectrequest system logout
디바이스를 구성한 후 구성 모드에서 commit을(를) 입력하십시오.

미니 USB 포트 보안

SRX320, SRX320, SRX340 및 SRX345 디바이스에는 미니 USB Type-B 포트가 있습니다. CLI 관리를 위해 관리 디바이스를 Mini-USB Type-B 콘솔 포트에 연결할 수 있습니다.

SRX 시리즈 방화벽에서 미니 USB 포트를 비활성화하여 사용자가 USB 대용량 스토리지 디바이스를 서비스 게이트웨이에 연결하지 못하도록 차단할 수 있습니다 . 디바이스에서 미니 USB 포트를 비활성화하면 USB 디바이스에서 진행 중인 모든 트랜잭션이 종료됩니다.

다음 명령을 사용하여 미니 USB 포트를 비활성화합니다.

다음 명령을 사용하여 미니 USB 포트를 활성화합니다.

이 작업을 수행하면 비활성화된 미니 USB 포트가 다시 활성화됩니다.

명령을 사용하여 mini-USB의 상태를 확인합니다.show

출력은 USB 대용량 저장 장치의 현재 상태를 표시하고 USB 포트의 활성화 또는 비활성화 여부를 나타냅니다.