Disabilitare i servizi non necessari per supportare i requisiti operativi e di gestione della piattaforma.
Per impostazione predefinita, Oracle ILOM include una configurazione di rete sicura predefinita, in cui i servizi non essenziali sono già disabilitati. Tuttavia, in base ai criteri e ai requisiti di sicurezza in uso potrebbe essere necessario disabilitare ulteriori servizi.
Vedere Eseguire il login all'interfaccia CLI di Oracle ILOM.
-> show /SP/services
Sostituire servicename con il nome del servizio identificato nel Step 2.
-> show /SP/services/servicename servicestate
La maggior parte dei servizi riconosce e utilizza il parametro servicestate per stabilire se il servizio è abilitato o disabilitato. Tuttavia, esistono alcuni servizi, come servicetag, ssh, sso e wsman, che utilizzano un parametro denominato state. Indipendentemente dal parametro effettivo utilizzato, un servizio è abilitato se il parametro servicestate o state restituisce il valore enabled, come illustrato negli esempi seguenti:
-> show /SP/services/https servicestate /SP/services/https Properties: servicestate = enabled
-> show /SP/services/ssh state /SP/services/ssh Properties: state = enabled
-> set /SP/services/http servicestate=disabled
A seconda degli strumenti e dei metodi utilizzati, è possibile disabilitare questi servizi aggiuntivi se non sono necessari o non vengono utilizzati.
Per un'interfaccia amministrativa del browser (HTTP, HTTPS), digitare:
-> set /SP/services/http servicestate=disabled -> set /SP/services/http secureredirect=disabled -> set /SP/services/https servicestate=disabled
For il servizio KVMS (tastiera, video, mouse), digitare:
-> set /SP/services/kvms servicestate=disabled
Per la gestione dei servizi Web (WS-Man su HTTP/HTTPS) - (Oracle ILOM versione 3.1 e precedenti), digitare::
-> set /SP/services/wsman state=disabled
Per i servizi SSO (Single Sign-On), digitare:
-> set /SP/services/sso state=disabled