禁用支持平台的运行和管理要求不需要的任何服务。
默认情况下,Oracle ILOM 采用网络“默认安全”配置,不必要的服务已被禁用。然而,根据您的安全策略和要求,可能需要禁用更多服务。
-> show /SP/services
将 servicename 替换为在Step 2 中确定的服务名称。
-> show /SP/services/servicename servicestate
尽管大多数服务都可以识别 servicestate 参数并使用它来记录服务处于启用还是禁用状态,但一些服务(如 servicetag、ssh、sso 和 wsman)使用名为 state 的参数。无论使用的实际参数是什么,如果 servicestate 或 state 参数返回的值为 enabled,则表示服务处于启用状态,如以下示例中所示:
-> show /SP/services/https servicestate /SP/services/https Properties: servicestate = enabled
-> show /SP/services/ssh state /SP/services/ssh Properties: state = enabled
-> set /SP/services/http servicestate=disabled
根据使用的工具和方法,如果不需要或不使用其他服务,则可以将其禁用:
对于浏览器管理界面 (HTTP, HTTPS),键入:
-> set /SP/services/http servicestate=disabled -> set /SP/services/http secureredirect=disabled -> set /SP/services/https servicestate=disabled
对于键盘、视频、鼠标服务 (keyboard, video, mouse service, KVMS),键入:
-> set /SP/services/kvms servicestate=disabled
对于 Web 服务管理 (WS-Man over HTTP/HTTPS)-(Oracle ILOM 版本 3.1 和更早版本),键入:
-> set /SP/services/wsman state=disabled
对于单点登录 (Single-Sign On, SSO) 服务,键入:
-> set /SP/services/sso state=disabled