Förbereda klienten för en WAN-startinstallation

Innan du installerar klientsystemet förbereder du klienten genom att utföra följande åtgärder.

• Så här kontrollerar du enhetsalias för net i klientens OBP

• Installera nycklar på klienten

Så här kontrollerar du enhetsalias för net i klientens OBP

Om du vill starta klienten över WAN-nätverket med kommandot boot net måste klientens primära nätverksenhet anges som enhetsalias för net. På de flesta system har detta alias redan angetts korrekt. Om den nätverksenhet som du använder inte har angetts som detta alias måste du ändra det.

Mer information om hur du anger enhetsalias finns i ”The Device Tree” i OpenBoot 3.x Command Reference Manual.

Följ de här stegen om du vill kontrollera enhetsalias för net på klienten.

1. Logga in som superanvändare på klienten.

2. Sätt systemet till körnivå 0.

   # init 0

   ok-ledtexten visas.

3. Vid ok-ledtexten kontrollerar du de enhetsalias som har angetts i OBP:n.

   ok devalias

   Kommandot devalias ger information som liknar den som ges i följande exempel.

   screen /pci@1f,0/pci@1,1/SUNW,m64B@2 net /pci@1f,0/pci@1,1/network@c,1 net2 /pci@1f,0/pci@1,1/network@5,1 disk /pci@1f,0/pci@1/scsi@8/disk@0,0 cdrom /pci@1f,0/pci@1,1/ide@d/cdrom@0,0:f keyboard /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8 mouse /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8

   • Om nätverksenheten som du vill använda under installationen har angetts som alias för net behöver du inte återställa alias. Gå till Installera nycklar på klienten och fortsätt installationen.

   • Om den nätverksenhet som du använder inte har angetts som alias för net måste du återtälla alias. Fortsätt.

4. Ange enhetsalias för net.

   Välj ett av följande kommandon om du vill ange enhetsalias för net.

   • Om du vill ange enhetsalias för net för endast den här installationen använder du kommandot devalias.

     ok devalias net enhetssökväg

     net enhetssökväg

     Tilldelar enheten enhetssökväg som alias för net

   • Om du vill ange enhetsalias för net permanent använder du kommandot nvalias.

     ok nvalias net enhetssökväg

     net enhetssökväg

     Tilldelar enheten enhetssökväg till net-aliaset

Exempel 14–1 Kontrollera och återställa enhetsalias för net

Följande kommandon visar hur du kontrollerar och återställer enhetsalias för net.

Kontrollera enhetsalias.

ok devalias
screen                   /pci@1f,0/pci@1,1/SUNW,m64B@2
net                      /pci@1f,0/pci@1,1/network@c,1
net2                     /pci@1f,0/pci@1,1/network@5,1
disk                     /pci@1f,0/pci@1/scsi@8/disk@0,0
cdrom                    /pci@1f,0/pci@1,1/ide@d/cdrom@0,0:f
keyboard                 /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8
mouse                    /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8

Om du vill använda nätverksenheten /pci@1f,0/pci@1,1/network@5,1 skriver du följande kommando.

ok devalias net /pci@1f,0/pci@1,1/network@5,1

Fortsätta med start och installation via globala nätverk

När du har kontrollerat enhetsalias för net, se lämpligt avsnitt för information om hur du fortsätter installationen.

• Om du använder en hashnings- och en krypteringsnyckel vid installationen, finns information i Installera nycklar på klienten.

• Om du utför en mindre säker installation utan nycklar, finns information i Installera klienten.

Installera nycklar på klienten

Om du vill göra en säkrare WAN-startinstallation eller en osäker installation med kontroll av dataintegriteten, måste du installera nycklar på klienten. Genom att använda en hashnings- och en krypteringsnyckel kan du skydda data som överförs till klienten. Du kan installera nycklarna på följande sätt.

• Ange OBP-variabler – Du kan tilldela nyckelvärden till argumentvariablerna för OBP-nätverksstart innan du startar klienten. De här nycklarna kan du sedan använda för framtida WAN-startinstallationer på klienten.

• Ange nyckelvärdena under startprocessen – Du kan bestämma nyckelvärden vid wanboot-programmets boot>-ledtext. Om du installerar nycklarna med den här metoden används de bara för den aktuella WAN-startinstallationen.

Du kan även installera nycklarna i OBP medan klienten körs. Om du vill installera nycklar medan klienten körs, måste Solaris 9 12/03 OS eller en kompatibel version köras.

När du installerar nycklarna på klienten bör du se till att nyckelvärdena inte överförs via en osäker anslutning. Följ säkerhetsprinciperna för webbplatsen om du vill garantera sekretessen för nyckelvärdena.

• Instruktioner om hur du tilldelar nyckelvärden till argumentvariablerna för OBP-nätverksstart finns i Så här installerar du nycklar i klientens OBP.

• Instruktioner om hur du installerar nycklar under startprocessen finns i Så här utför du en interaktiv WAN-startinstallation.

• Instruktioner för hur du installerar nycklar i en aktiv klients OBP finns i Så här installerar du en hashnings- och en krypteringsnyckel på en klient som körs.

Så här installerar du nycklar i klientens OBP

Du kan tilldela nyckelvärden till argumentvariablerna för OBP-nätverksstart innan du startar klienten. De här nycklarna kan du sedan använda för framtida WAN-startinstallationer på klienten.

Gör på följande sätt om du vill installera nycklar i klientens OBP.

Följ de här steg-för-steg-anvisningarna om du vill tilldela nyckelvärden till argumentvariablerna för OBP-nätverksstart.

1. Logga in som samma användarroll som webbserveranvändaren på WAN-startservern.

2. Visa nyckelvärdena för varje klientnyckel.

   # wanbootutil keygen -d -c -o net=nät-ip,cid=klient-ID,type=nyckeltyp

   nät-ip

   IP-adressen för klientens delnät.

   klient-ID

   ID för klienten som du vill installera. Klient-ID kan vara ett användardefinierat ID eller ID för DHCP-klienten.

   nyckeltyp

   Nyckeltypen som du vill installera på klienten. Giltiga nyckelvärden är 3des, aes och sha1.

   Det hexadecimala värdet för nyckeln visas.

3. Upprepa det föregående steget för varje typ av klientnyckel som du vill installera.

4. Sätt klientsystemet till körnivå 0.

   # init 0

   ok-ledtexten visas.

5. Ange värdet för hashningsnyckeln vid klientens ok-ledtext.

   ok set-security-key wanboot-hmac-sha1 nyckelvärde

   set-security-key

   Installerar nyckeln på klienten

   wanboot-hmac-sha1

   Instruerar OBP att installera en HMAC SHA1-hashningsnyckel

   nyckelvärde

   Anger den hexadecimala sträng som visas i Steg 2.

   HMAC SHA1-hashningsnyckeln installeras i klientens OBP.

6. Installera krypteringsnyckeln vid klientens ok-ledtext.

   ok set-security-key wanboot-3des nyckelvärde

   set-security-key

   Installerar nyckeln på klienten

   wanboot-3des

   Instruerar OBP att installera en 3DES-krypteringsnyckel. Om du vill använda en AES-krypteringsnyckel anger du det här värdet till wanboot-aes.

   nyckelvärde

   Anger den hexadecimala sträng som motsvarar krypteringsnyckeln.

   3DES-krypteringsnyckeln installeras i klientens OBP.

   När du har installerat nycklarna är du färdig att installera klienten. Instruktioner för hur du installerar klientsystemet finns i Installera klienten.

7. (Valfritt) Kontrollera att nycklarna har angetts i klientens OBP.

   ok list-security-keys Security Keys: wanboot-hmac-sha1 wanboot-3des

8. (Valfritt) Om du behöver ta bort en nyckel skriver du följande kommando.

   ok set-security-key nyckeltyp

   nyckeltyp

   Anger vilken typ av nyckel som du behöver ta bort. Använd något av värdena wanboot-hmac-sha1, wanboot-3des eller wanboot-aes.

Exempel 14–2 Installera nycklar i klientens OBP

Följande exempel visar hur du installerar en hashnings- och en krypteringsnyckel i klientens OBP.

Visa nyckelvärdena på WAN-startservern.

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Det föregående exemplet använder följande information.

net=192.168.198.0

Anger IP-adressen för klientens delnät

cid=010003BA152A42

Anger klientens ID

b482aaab82cb8d5631e16d51478c90079cc1d463

Anger värdet för klientens HMAC SHA1-hashningsnyckel

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Anger värdet för klientens 3DES-krypteringsnyckel

Om du använder en AES-krypteringsnyckel under installationen visar du värdet för krypteringsnyckeln genom att ändra wanboot-3des till wanboot=aes.

Installera nycklarna på datorn.

ok set-security-key wanboot-hmac-sha1 b482aaab82cb8d5631e16d51478c90079cc1d463
ok set-security-key wanboot-3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Följande åtgärder utförs med de föregående kommandona.

• Installerar HMAC SHA1-hashningsnyckeln med värdet b482aaab82cb8d5631e16d51478c90079cc1d463 på klienten

• Installerar 3DES-krypteringsnyckeln med värdet 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 på klienten

  Om du använder en AES-krypteringsnyckel under installationen ändrar du wanboot-3des till wanboot-aes.

Fortsätta med start och installation via globala nätverk

När du har installerat nycklarna på klienten kan du installera klienten via det globala nätverket. Instruktioner finns i Installera klienten.

Se även

Mer information om hur du visar nyckelvärden finns i direkthjälpen för wanbootutil(1M).

Så här installerar du en hashnings- och en krypteringsnyckel på en klient som körs

Du kan ange nyckelvärden vid ledtexten boot> i programmet wanboot på ett system som körs. Om du installerar nycklarna med den här metoden används de bara för den aktuella WAN-startinstallationen.

Om du vill installera en hashnings- och en krypteringsnyckel i OBP på en klients som körs, följer du de här steg-för-steg-anvisningarna.

Läs detta först

Följande antaganden förutsätts i den här proceduren.

• Klientdatorn är påslagen.

• Klienten är åtkomlig över en säker anslutning, exempelvis ett säkert skal (ssh).

1. Logga in som samma användarroll som webbserveranvändaren på WAN-startservern.

2. Visa nyckelvärdet för klientnyckeln.

   # wanbootutil keygen -d -c -o net=nät-ip,cid=klient-ID,type=nyckeltyp

   nät-ip

   IP-adressen för klientens delnät.

   klient-ID

   ID för klienten som du vill installera. Klient-ID kan vara ett användardefinierat ID eller ID för DHCP-klienten.

   nyckeltyp

   Nyckeltypen som du vill installera på klienten. Giltiga nyckelvärden är 3des, aes och sha1.

   Det hexadecimala värdet för nyckeln visas.

3. Upprepa det föregående steget för varje typ av klientnyckel som du vill installera.

4. Logga in som superanvändare på klientdatorn.

5. Installera de nödvändiga nycklarna på klientdatorn som körs.

   # /usr/lib/inet/wanboot/ickey -o type=key-type > key-value

   nyckeltyp

   Anger nyckeltypen som du vill installera på klienten. Giltiga nyckelvärden är 3des, aes och sha1.

   nyckelvärde

   Anger den hexadecimala sträng som visas i Steg 2.

6. Upprepa det föregående steget för varje typ av klientnyckel som du vill installera.

   När du har installerat nycklarna är du klar att installera klienten. Instruktioner för hur du installerar klientsystemet finns i Installera klienten.

Exempel 14–3 Installera nycklar i OBP på ett klientsystem som körs

Följande exempel visar hur du installerar nycklar i OBP på en klient som körs.

Visa nyckelvärdena på WAN-startservern.

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Det föregående exemplet använder följande information.

net=192.168.198.0

Anger IP-adressen för klientens delnät

cid=010003BA152A42

Anger klientens ID

b482aaab82cb8d5631e16d51478c90079cc1d463

Anger värdet för klientens HMAC SHA1-hashningsnyckel

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Anger värdet för klientens 3DES-krypteringsnyckel

Om du använder en AES-krypteringsnyckel i installationen ändrar du type=3des till type=aes så att värdet på krypteringsnyckeln visas.

Installera nycklarna i OBP på klienten som körs.

# /usr/lib/inet/wanboot/ickey -o type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463
# /usr/lib/inet/wanboot/ickey -o type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Följande åtgärder utförs med de föregående kommandona.

• Installerar en HMAC SHA1-hashningsnyckel med värdet b482aaab82cb8d5631e16d51478c90079cc1d463 på klienten

• Installerar en 3DES-krypteringsnyckel med värdet 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 på klienten

Fortsätta med start och installation via globala nätverk

När du har installerat nycklarna på klienten kan du installera klienten via det globala nätverket. Instruktioner finns i Installera klienten.

Se även

Mer information om hur du visar nyckelvärden finns i direkthjälpen för wanbootutil(1M).

Ytterligare information om hur du installerar nycklar i ett system som körs finns i ickey(1M).