禁用支持平台的运行和管理要求不需要的任何服务。默认情况下,IB 交换机采用网络“默认安全”配置,不必要的服务已被禁用。然而,根据客户的安全策略和要求,可能需要禁用更多服务。
请参见登录到 IB 交换机。
-> show /SP/services
将 servicename 替换为Step 2 中的服务名称。
-> show /SP/services/servicename servicestate
尽管大多数服务都可以识别 servicestate 参数并使用它来记录服务处于启用还是禁用状态,但一些服务(如 servicetag、ssh、sso 和 wsman)使用名为 state 的参数。无论使用的实际参数是什么,如果服务状态参数返回的值为 enabled,则表示服务处于启用状态,如以下示例中所示:
-> show /SP/services/https servicestate /SP/services/https Properties: servicestate = enabled
-> show /SP/services/ssh state /SP/services/ssh Properties: state = enabled
-> set /SP/services/http servicestate=disabled
根据使用的工具和方法,如果不需要或不使用 HTTP 和 HTTPS 浏览器服务,则可以将其禁用。键入:
-> set /SP/services/http servicestate=disabled -> set /SP/services/http secureredirect=disabled -> set /SP/services/https servicestate=disabled
浏览器管理界面 (HTTP, HTTPS):
-> set /SP/services/http servicestate=disabled
-> set /SP/services/http secureredirect=disabled
-> set /SP/services/https servicestate=disabled