728x90
반응형
불필요한 보조 입.출력 포트 사용 금지
취약점
불필요한 보조 입·출력 포트가 활성화되어 있으면 비인가자가 불법적인 접속을 시도 할 수 있으므로 라우터나 스위치의 불필요한 포트를 차단하여 외부 접속으로 인한 내부 네트워크의 장애 발생과 데이터 손실을 예방하여야 함.
위험도
중
양호 판단기준
불필요한 보조 입·출력 포트 사용을 제한한 경우
점검방법
Router# show running
불필요한 보조 입출력 포트의 오른쪽 끝부분에 Up (활성화)
불필요한 보조 입출력 포트의 오른쪽 끝부분에 Down (비활성화)
설정방법
1. AUX 포트 접속 차단
Router# config terminal
Router(config)# line aux 0
Router(config-line)# no password (어떤 사용자도 접속 금지)
Router(config-line)# transport input none (어떤 입력도 받지 않음)
Router(config-line)# no exec (어떤 명령도 실행 안 됨)
Router(config-line)# exec-timeout 0 1 (1 초 지나면 자동 타임아웃)
♥읽어주셔서 감사합니다♥
티스토리 댓글과 공감♥은 로그인이 필요 없습니다.
로그인하시면 구독 가능합니다.
728x90
반응형
'IT 이야기 > 네트워크(Network)' 카테고리의 다른 글
| [Cisco] 보안설정 가이드_NTP 서버 연동 (2) | 2021.02.03 |
|---|---|
| [Cisco] 보안설정 가이드_로깅 버퍼 크기 설정 (1) | 2021.02.02 |
| [Cisco] 보안설정 가이드_원격 로그 서버 사용 (6) | 2021.02.01 |
| [Cisco] 보안설정 가이드_로그온 시 경고 메세지 설정 (6) | 2021.01.31 |
| Cisco 2960X/P/L 단종 안내 (8) | 2020.12.21 |
| [Cisco] 보안설정 가이드_vty접속시 안전한 프로토콜 사용 (4) | 2020.12.16 |
| [Cisco] 보안설정 가이드_세션 타임아웃(session timeout) 설정 (8) | 2020.12.14 |
| [Cisco] 보안설정 가이드_VTY 접근 설정 (4) | 2020.12.13 |
