Seguridad en la gestión para acceso por Consola en Router

62 0 0 0

Política de seguridad

Los puertos serie son interfaces físicas. El aislamiento de los puertos serie en la implementación de dispositivos y la red puede evitar que usuarios malintencionados accedan a los dispositivos por medio de estos puertos.


112756nnpkl55oh8lnkzh4.png?image.png


Hay dos métodos de autenticación disponibles para los usuarios que inician sesión a través de puertos serie, autenticación de contraseña y AAA.

 

Cuando se utiliza un nuevo dispositivo por primera vez, debe configurarse a través del puerto de la consola.

 

Modos de ataque

Cuando no hay un servidor serie disponible, un atacante puede intentar romper el aislamiento físico. Después de que el atacante accede a un puerto serie, un dispositivo se expone al atacante y el dispositivo se vuelve inseguro. El atacante puede dañar el dispositivo incluso si el atacante no obtiene el nombre de usuario o la contraseña del dispositivo.

 

Cuando se usa un servidor en serie, los posibles atacantes pueden intentar descifrar el nombre de usuario y la contraseña en las conexiones de red y obtener los derechos de administrador del sistema.

 

Métodos de configuración y mantenimiento

Establezca el modo de autenticación para el puerto serie en AAA.

 

1.         Ejecute el comando system-view para entrar en la vista del sistema.

2.         Ejecute el comando user-interface console interface-number para entrar en la vista de la interfaz de usuario de la consola.

3.         Ejecute el comando authentication-mode aaa para establecer el modo de autenticación en AAA.

4.         Ejecute el comando quit para salir de la vista de la interfaz de usuario de la consola.

5.         Ejecute el comando aaa para entrar a la vista de AAA.

6.         Ejecute el comando local-user user-name password { irreversible-cipher | cipher } password para configurar un nombre de usuario local y una contraseña.

7.         Ejecute el comando local-user user-name service-type terminal para configurar el tipo de acceso del usuario local a la consola.

8.         Ejecute el comando local-user user-name privilege level level para configurar el nivel del usuario local.

9.         Ejecute el comando quit para regresar a la vista principal.

 

Sugerencias de configuración y mantenimiento

Para la seguridad de un puerto serie, se recomienda configurar un modo de autenticación correcto para el puerto.

 

La autenticación de contraseña y la autenticación AAA se pueden utilizar para el acceso de los usuarios a través de puertos serie. Se recomienda configurar la autenticación AAA para autenticar a los usuarios por medio de nombres de usuario y contraseñas.

 

Cuando no hay una configuración de autenticación disponible en un puerto serie, un usuario puede acceder a un dispositivo y configurar una contraseña. En este caso, se recomienda al usuario cambiar la interfaz de usuario con 0 al modo de autenticación AAA y configurar un nombre de usuario y una contraseña en la vista AAA.


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje