プラットフォームの運用および管理要件をサポートするために必要がないサービスを無効にします。
デフォルトで Oracle ILOM はネットワークのデフォルトでのセキュリティー強化 (Secure By Default) 構成を採用します。この構成では、重要でないサービスはすでに無効になっています。ただし、セキュリティーポリシーおよび要件に基づいて、追加のサービスを無効にしなければならない場合があります。
Oracle ILOM CLI へのログインを参照してください。
-> show /SP/services
servicename を Step 2 で識別されているサービス名に置き換えます。
-> show /SP/services/servicename servicestate
大半のサービスでは servicestate パラメータを認識および使用してサービスが有効と無効のどちらであるのかを記録しますが、state というパラメータを使用する servicetag、ssh、sso、wsman などのサービスがいくつかあります。使用される実際のパラメータにかかわらず、これらの例で示すように、servicestate または state パラメータが値 enabled の値を返す場合、サービスは有効です。
-> show /SP/services/https servicestate /SP/services/https Properties: servicestate = enabled
-> show /SP/services/ssh state /SP/services/ssh Properties: state = enabled
-> set /SP/services/http servicestate=disabled
使用されるツールおよび方法に応じて、これらの追加のサービスが必要ないか使用されていない場合は、無効にできます。
ブラウザ管理インタフェース (HTTP、HTTPS) の場合は、次のように入力します。
-> set /SP/services/http servicestate=disabled -> set /SP/services/http secureredirect=disabled -> set /SP/services/https servicestate=disabled
キーボード、ビデオ、マウスサービス (KVMS) の場合は、次のように入力します。
-> set /SP/services/kvms servicestate=disabled
Web サービス管理 (WS-Man over HTTP/HTTPS) の場合は (Oracle ILOM バージョン 3.1 およびそれ以前)、次のように入力します。
-> set /SP/services/wsman state=disabled
シングルサインオンサービス (SSO) の場合は、次のように入力します。
-> set /SP/services/sso state=disabled