네트워크 장비 line 비활성화

cisco 네트워크 장비 진단을 하기 위해 show run 을 입력하면

line con 0
(설정)

line vty 0 4
(설정)

line aux 0
(설정)

위와 같이 네트워크 장비 연결을 어떻게 할 것인가의 설정인 담긴 line 별로 정리된 설정들이 있다.
이때, line 접속이 차단된 포트는 어떻게 알 수 있을까?

아래와 같이 설정된 포트는 진단 시 굳이 취약으로 판단하지 않아도 된다. 현재로서는 닫힌 포트이기 때문이다.

no password (어떤 사용자도 접속 금지)
transport input none (어떤 입력도 받지 않음)
no exec (어떤 명령도 실행 안 됨)
exec-timeout 0 1 (1초 지나면 자동 타임아웃)

특히, aux 포트는 주요정보통신기반시설 [N-17] 불필요한 보조 입출력 포트 사용 금지에 따라 불필요한 보조포트 및 인터페이스는 사용을 제한해야한다.