Désactivez tous les services qui ne sont pas nécessaires au respect des exigences de la plate-forme en matière de fonctionnement et de gestion.
Par défaut, Oracle ILOM emploie une configuration réseau sécurisée par défaut où les services non essentiels sont déjà désactivés. Toutefois, en fonction de vos stratégies et impératifs de sécurité, il peut être nécessaire de désactiver des services supplémentaires.
Voir Connectez-vous à l'interface de ligne de commande d'Oracle ILOM.
-> show /SP/services
Remplacez servicename par le nom du service identifié à l'Step 2.
-> show /SP/services/servicename servicestate
La plupart des services reconnaissent et utilisent le paramètre servicestate pour indiquer qu'ils sont activés ou désactivés, mais certains autres, tels que servicetag, ssh, sso et wsman, se servent d'un paramètre appelé state. Quel que soit le paramètre utilisé, un service est activé si le paramètre servicestate ou state renvoie la valeur enabled, tel qu'indiqué dans les exemples suivants :
-> show /SP/services/https servicestate /SP/services/https Properties: servicestate = enabled
-> show /SP/services/ssh state /SP/services/ssh Properties: state = enabled
-> set /SP/services/http servicestate=disabled
En fonction des outils et des méthodes employés, les services supplémentaires suivants peuvent être désactivés s'ils ne sont pas requis ou utilisés :
Pour une interface d'administration de navigateur (HTTP, HTTPS), entrez :
-> set /SP/services/http servicestate=disabled -> set /SP/services/http secureredirect=disabled -> set /SP/services/https servicestate=disabled
Pour le service KVMS (clavier, vidéo, souris et stockage), entrez :
-> set /SP/services/kvms servicestate=disabled
Pour la gestion des services Web (WS-Man sur HTTP/HTTPS) - (Oracle ILOM version 3.1 et ultérieure), entrez :
-> set /SP/services/wsman state=disabled
Pour les services de connexion unique (SSO), entrez :
-> set /SP/services/sso state=disabled