- play_arrow 로그인 클래스 및 로그인 설정
- play_arrow 사용자 계정
- play_arrow 사용자 액세스를 위한 암호
- play_arrow 신뢰할 수 있는 플랫폼 모듈
- play_arrow 사용자 인증
- play_arrow 접근제어
- 액세스 제어 인증 방법
- U-Boot용 무인 모드를 사용하여 EX 시리즈 스위치에 대한 무단 액세스 방지
- U-Boot용 무인 모드를 사용하여 EX 시리즈 스위치에 대한 무단 액세스 방지
- 인증을 위한 RADIUS 서버 구성
- RADSEC(RADIUS over TLS)
- 802.1X 인증
- MAC RADIUS 인증
- 802.1X 및 RADIUS 어카운팅
- 예: EX 시리즈 스위치에 단일 요청자 또는 다중 요청자 구성을 위한 802.1X 설정
- 예: EX 시리즈 스위치에서 기업 방문자에게 인터넷 액세스를 제공하도록 컨퍼런스 룸에서 802.1X 설정
- 802.1X 또는 MAC RADIUS 인증에 활성화된 인터페이스
- 802.1X 및 MAC RADIUS 인증의 정적 MAC 바이패스
- MAC RADIUS 인증을 위한 PEAP 구성
- 캡티브 포털(Captive Portal) 인증
- EX 시리즈 스위치의 유연한 인증 순서
- 서버 장애 복구 및 인증
- 인증 세션 시간 초과
- 중앙 웹 인증
- 무색 포트에 대한 동적 VLAN 할당
- EX 시리즈 스위치의 VoIP
- play_arrow IEEE 802.1x 포트 기반 네트워크 액세스 제어 구성
- play_arrow 향상된 LAN 모드에서 IEEE 802.1x 포트 기반 네트워크 액세스 제어 구성
- 향상된 LAN 모드의 MX 시리즈 라우터용 802.1X 개요
- 향상된 LAN 모드의 MX 시리즈 라우터에서 802.1X 및 LLDP와 LLDP-MED 이해
- 향상된 LAN 모드의 MX 시리즈 라우터에서 802.1X 및 RADIUS 어카운팅 이해하기
- Enhanced LAN 모드의 MX 시리즈 라우터에서 802.1X 및 VoIP 이해하기
- 향상된 LAN 모드의 MX 시리즈 라우터에서 802.1X에 대한 게스트 VLAN 이해하기
- 향상된 LAN 모드의 MX 시리즈 라우터에서 802.1X에 대한 동적 VLAN 이해
- 향상된 LAN 모드의 MX 시리즈 라우터에서 서버 장애 복구 및 인증 이해
- 향상된 LAN 모드의 MX 시리즈 라우터에서 802.1X RADIUS 어카운팅 구성
- Enhanced LAN 모드의 MX 시리즈 라우터에서 802.1X 인터페이스 설정 구성
- 향상된 LAN 모드의 MX 시리즈 라우터에서 LLDP-MED 구성
- 향상된 LAN 모드의 MX 시리즈 라우터에서 LLDP 구성
- 향상된 LAN 모드의 MX 시리즈 라우터에서 서버 장애 복구 구성
- MX 시리즈 라우터의 캡티브 포털 인증 이해
- MX 시리즈 라우터의 인증 세션 시간 초과 이해
- 향상된 LAN 모드의 MX 시리즈 라우터에 대한 인증 프로세스 플로우
- 향상된 LAN 모드의 MX 시리즈 라우터에서 RADIUS 서버 연결 지정
- 향상된 LAN 모드의 MX 시리즈 라우터에서 캡티브 포털 인증 구성
- MX 시리즈 라우터에서 캡티브 포털 인증 로그인 페이지 설계
- 향상된 LAN 모드의 MX 시리즈 라우터에서 인증의 정적 MAC 바이패스 구성
- 향상된 LAN 모드의 MX 시리즈 라우터에서 인증 세션 시간 초과 제어
- 향상된 LAN 모드의 MX 시리즈 라우터에서 MAC RADIUS 인증 구성
- 예: MX 시리즈 라우터에서 MAC RADIUS 인증 구성
- 예: MX 시리즈 라우터에서 캡티브 포털 인증 설정
- 예: 802.1X용 RADIUS 서버를 MX 시리즈 라우터에 연결
- 예: MX 시리즈 라우터에서 기업 방문자에게 인터넷 액세스를 제공하기 위해 컨퍼런스 룸에서 802.1X 설정
- 예: MX 시리즈 라우터에서 인증의 정적 MAC 바이패스 구성
- 예: MX 시리즈 라우터에서 802.1X 또는 MAC RADIUS 인증이 활성화된 인터페이스의 여러 요청자에 방화벽 필터 적용
- play_arrow 디바이스 검색
- play_arrow 도메인 이름 보안
- play_arrow 권한 플래그
- play_arrow 구성 명령문 및 작동 명령
이 페이지에서
콘솔 포트 액세스 보안을 위한 구성 지침
네트워크 관리자는 디바이스에 대한 무단 액세스를 방지하기 위해 콘솔 포트를 비활성화하는 것이 좋습니다.
콘솔 포트 보안
디바이스의 콘솔 포트를 사용하여 RJ-45 시리얼 케이블을 통해 디바이스에 연결할 수 있습니다. 콘솔 포트에서 CLI를 사용하여 디바이스를 구성할 수 있습니다. 기본적으로 콘솔 포트는 활성화되어 있습니다. 콘솔 포트를 보호하기 위해 다음 작업을 수행하도록 디바이스를 구성할 수 있습니다.
콘솔 포트에 연결된 시리얼 케이블을 뽑을 때 콘솔 세션에서 로그아웃합니다.
콘솔에 대한 루트 로그인 연결을 비활성화합니다. 이 조치는 루트가 아닌 사용자가 콘솔을 사용하여 비밀번호 복구 작업을 수행하는 것을 방지합니다.
콘솔 포트를 비활성화합니다. 디바이스에 대한 무단 액세스를 방지하기 위해 콘솔 포트를 비활성화하는 것이 좋습니다. 디바이스가 CPE(Customer Premises Equipment)로 사용되고 민감한 트래픽을 포워딩할 때 무단 액세스를 방지하는 것이 특히 중요합니다.
주:콘솔 포트는 소프트웨어 업그레이드와 같은 작업 중에 콘솔 액세스가 중요하기 때문에 항상 비활성화할 수 있는 것은 아닙니다.
경고:SRX300, SRX320, SRX340 및 SRX345 디바이스에서 및
set chassis routing-engine bios uninterrupt
옵션을 모두set system ports console insecure
구성하는 경우 Junos OS가 부팅되지 않을 경우 사용할 수 있는 대체 복구 방법이 없습니다.
콘솔 포트를 보호하려면:
미니 USB 포트 보안
SRX320, SRX320, SRX340 및 SRX345 디바이스에는 미니 USB Type-B 포트가 있습니다. CLI 관리를 위해 관리 디바이스를 Mini-USB Type-B 콘솔 포트에 연결할 수 있습니다.
SRX 시리즈 방화벽에서 미니 USB 포트를 비활성화하여 사용자가 USB 대용량 스토리지 디바이스를 서비스 게이트웨이에 연결하지 못하도록 차단할 수 있습니다 . 디바이스에서 미니 USB 포트를 비활성화하면 USB 디바이스에서 진행 중인 모든 트랜잭션이 종료됩니다.
다음 명령을 사용하여 미니 USB 포트를 비활성화합니다.
[edit]
user@host#
set chassis usb storage disable
다음 명령을 사용하여 미니 USB 포트를 활성화합니다.
[edit]
user@host#
delete chassis usb storage disable
이 작업을 수행하면 비활성화된 미니 USB 포트가 다시 활성화됩니다.
show
명령을 사용하여 mini-USB의 상태를 확인합니다.
user@host>
show chassis usb storage
출력은 USB 대용량 저장 장치의 현재 상태를 표시하고 USB 포트의 활성화 또는 비활성화 여부를 나타냅니다.