귀하의 경험을 개선할 수 있도록 도와주십시오.

귀하의 의견을 알려주십시오.

2분이 소요되는 설문 조사에 시간을 내주시겠습니까?

close
keyboard_arrow_left
list Table of Contents
keyboard_arrow_right

이 기계 번역이 도움이 되었습니까?

starstarstarstarstar
Go to English page
면책 조항:

이 페이지는 타사 기계 번역 소프트웨어를 사용해 번역됩니다. 주니퍼 네트웍스에서는 우수한 품질의 번역을 제공하기 위한 합리적인 수준의 노력을 기울이지만 해당 컨텐츠의 정확성을 보장할 수 없습니다. 본 번역에 포함된 정보의 정확성과 관련해 의문이 있는 경우 영문 버전을 참조하시기 바랍니다. 다운로드 가능한 PDF는 영어로만 제공됩니다.

콘솔 포트 액세스 보안을 위한 구성 지침

date_range 19-Jan-25

네트워크 관리자는 디바이스에 대한 무단 액세스를 방지하기 위해 콘솔 포트를 비활성화하는 것이 좋습니다.

콘솔 포트 보안

디바이스의 콘솔 포트를 사용하여 RJ-45 시리얼 케이블을 통해 디바이스에 연결할 수 있습니다. 콘솔 포트에서 CLI를 사용하여 디바이스를 구성할 수 있습니다. 기본적으로 콘솔 포트는 활성화되어 있습니다. 콘솔 포트를 보호하기 위해 다음 작업을 수행하도록 디바이스를 구성할 수 있습니다.

  • 콘솔 포트에 연결된 시리얼 케이블을 뽑을 때 콘솔 세션에서 로그아웃합니다.

  • 콘솔에 대한 루트 로그인 연결을 비활성화합니다. 이 조치는 루트가 아닌 사용자가 콘솔을 사용하여 비밀번호 복구 작업을 수행하는 것을 방지합니다.

  • 콘솔 포트를 비활성화합니다. 디바이스에 대한 무단 액세스를 방지하기 위해 콘솔 포트를 비활성화하는 것이 좋습니다. 디바이스가 CPE(Customer Premises Equipment)로 사용되고 민감한 트래픽을 포워딩할 때 무단 액세스를 방지하는 것이 특히 중요합니다.

    주:

    콘솔 포트는 소프트웨어 업그레이드와 같은 작업 중에 콘솔 액세스가 중요하기 때문에 항상 비활성화할 수 있는 것은 아닙니다.

    경고:

    SRX300, SRX320, SRX340 및 SRX345 디바이스에서 및 set chassis routing-engine bios uninterrupt 옵션을 모두 set system ports console insecure 구성하는 경우 Junos OS가 부팅되지 않을 경우 사용할 수 있는 대체 복구 방법이 없습니다.

콘솔 포트를 보호하려면:

  1. 다음 중 하나를 수행합니다.
    • 콘솔 포트를 비활성화합니다.

      content_copy zoom_out_map
      [edit system ports console]
      user@host# set disable
      
    • 콘솔에 대한 루트 로그인 연결을 비활성화합니다.

      content_copy zoom_out_map
      [edit system ports console]
      user@host# set insecure
      
      주:

      콘솔 포트를 안전하지 않게 구성한 경우, 사용자가 복구 모드로 부팅하여 암호 복구 작업을 수행하려고 하면 디바이스가 루트 암호를 입력하라는 메시지를 표시합니다. 이렇게 하면 루트 암호를 아는 사용자만 암호 복구를 위해 복구 모드에 로그인할 수 있습니다.

    • 콘솔 포트에 연결된 직렬 케이블이 분리되면 콘솔 세션에서 로그아웃합니다. 시작하기

      content_copy zoom_out_map
      [edit system ports console]
      user@host# set log-out-on-disconnect
      
    주:

    문은 log-out-on-disconnect SRX1500, SRX4100, SRX4200 또는 SRX4600 디바이스에서 작동하지 않습니다. 이러한 디바이스에서는 명령을 사용하여 request system logout 콘솔에서 수동으로 로그아웃해야 합니다.

  2. 디바이스를 구성한 후 구성 모드에서 commit을(를) 입력하십시오.

미니 USB 포트 보안

SRX320, SRX320, SRX340 및 SRX345 디바이스에는 미니 USB Type-B 포트가 있습니다. CLI 관리를 위해 관리 디바이스를 Mini-USB Type-B 콘솔 포트에 연결할 수 있습니다.

SRX 시리즈 방화벽에서 미니 USB 포트를 비활성화하여 사용자가 USB 대용량 스토리지 디바이스를 서비스 게이트웨이에 연결하지 못하도록 차단할 수 있습니다 . 디바이스에서 미니 USB 포트를 비활성화하면 USB 디바이스에서 진행 중인 모든 트랜잭션이 종료됩니다.

다음 명령을 사용하여 미니 USB 포트를 비활성화합니다.

content_copy zoom_out_map
[edit]
user@host#  set chassis usb storage disable 

다음 명령을 사용하여 미니 USB 포트를 활성화합니다.

content_copy zoom_out_map
[edit]
user@host# delete chassis usb storage disable 

이 작업을 수행하면 비활성화된 미니 USB 포트가 다시 활성화됩니다.

show 명령을 사용하여 mini-USB의 상태를 확인합니다.

content_copy zoom_out_map
user@host> show chassis usb storage

출력은 USB 대용량 저장 장치의 현재 상태를 표시하고 USB 포트의 활성화 또는 비활성화 여부를 나타냅니다.

external-footer-nav