Deaktivieren Sie Services, die zur Unterstützung der Betriebs- und Managementanforderungen der Plattform nicht erforderlich sind. Standardmäßig nutzt der IB-Switch eine Secure-by-Default-Netzwerkkonfiguration, bei der nicht wesentliche Services bereits deaktiviert sind. Je nach Sicherheitsrichtlinien und Sicherheitsbestimmungen des Kunden müssen möglicherweise weitere Services deaktiviert werden.
Siehe Anmelden bei einem IB-Switch.
-> show /SP/services
Ersetzen Sie servicename durch den Namen eines Service aus Step 2.
-> show /SP/services/servicename servicestate
Während die meisten Services den Parameter servicestate zur Aufzeichnung, ob der Service aktiviert oder deaktiviert ist, erkennen und verwenden, gibt es einige wenige Services, wie servicetag, ssh, sso und wsman, die einen Parameter namens state verwenden. Ungeachtet des tatsächlich verwendeten Parameters ist ein Service aktiviert, wenn der Parameter für den Servicestatus einen Wert enabled zurückgibt, wie in diesen Beispielen dargestellt:
-> show /SP/services/https servicestate /SP/services/https Properties: servicestate = enabled
-> show /SP/services/ssh state /SP/services/ssh Properties: state = enabled
-> set /SP/services/http servicestate=disabled
Je nach den verwendeten Tools und Methoden können die HTTP- und HTTPS-Services deaktiviert werden, wenn sie nicht erforderlich sind oder nicht verwendet werden. Geben Sie Folgendes ein:
-> set /SP/services/http servicestate=disabled -> set /SP/services/http secureredirect=disabled -> set /SP/services/https servicestate=disabled
Browseradministrationsoberfläche (HTTP, HTTPS):
-> set /SP/services/http servicestate=disabled
-> set /SP/services/http secureredirect=disabled
-> set /SP/services/https servicestate=disabled