Du kan ange nyckelvärden vid ledtexten boot> i programmet wanboot på ett system som körs. Om du installerar nycklarna med den här metoden används de bara för den aktuella WAN-startinstallationen.
Om du vill installera en hashnings- och en krypteringsnyckel i OBP på en klients som körs, följer du de här steg-för-steg-anvisningarna.
Följande antaganden förutsätts i den här proceduren.
Klientdatorn är påslagen.
Klienten är åtkomlig över en säker anslutning, exempelvis ett säkert skal (ssh).
Logga in som samma användarroll som webbserveranvändaren på WAN-startservern.
Visa nyckelvärdet för klientnyckeln.
# wanbootutil keygen -d -c -o net=nät-ip,cid=klient-ID,type=nyckeltyp |
IP-adressen för klientens delnät.
ID för klienten som du vill installera. Klient-ID kan vara ett användardefinierat ID eller ID för DHCP-klienten.
Nyckeltypen som du vill installera på klienten. Giltiga nyckelvärden är 3des, aes och sha1.
Det hexadecimala värdet för nyckeln visas.
Upprepa det föregående steget för varje typ av klientnyckel som du vill installera.
Logga in som superanvändare på klientdatorn.
Installera de nödvändiga nycklarna på klientdatorn som körs.
# /usr/lib/inet/wanboot/ickey -o type=key-type > key-value |
Anger nyckeltypen som du vill installera på klienten. Giltiga nyckelvärden är 3des, aes och sha1.
Anger den hexadecimala sträng som visas i Steg 2.
Upprepa det föregående steget för varje typ av klientnyckel som du vill installera.
När du har installerat nycklarna är du klar att installera klienten. Instruktioner för hur du installerar klientsystemet finns i Installera klienten.
Följande exempel visar hur du installerar nycklar i OBP på en klient som körs.
Visa nyckelvärdena på WAN-startservern.
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
Det föregående exemplet använder följande information.
Anger IP-adressen för klientens delnät
Anger klientens ID
Anger värdet för klientens HMAC SHA1-hashningsnyckel
Anger värdet för klientens 3DES-krypteringsnyckel
Om du använder en AES-krypteringsnyckel i installationen ändrar du type=3des till type=aes så att värdet på krypteringsnyckeln visas.
Installera nycklarna i OBP på klienten som körs.
# /usr/lib/inet/wanboot/ickey -o type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # /usr/lib/inet/wanboot/ickey -o type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
Följande åtgärder utförs med de föregående kommandona.
Installerar en HMAC SHA1-hashningsnyckel med värdet b482aaab82cb8d5631e16d51478c90079cc1d463 på klienten
Installerar en 3DES-krypteringsnyckel med värdet 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 på klienten
När du har installerat nycklarna på klienten kan du installera klienten via det globala nätverket. Instruktioner finns i Installera klienten.
Mer information om hur du visar nyckelvärden finns i direkthjälpen för wanbootutil(1M).
Ytterligare information om hur du installerar nycklar i ett system som körs finns i ickey(1M).