Så här installerar du en hashnings- och en krypteringsnyckel på en klient som körs

Du kan ange nyckelvärden vid ledtexten boot> i programmet wanboot på ett system som körs. Om du installerar nycklarna med den här metoden används de bara för den aktuella WAN-startinstallationen.

Om du vill installera en hashnings- och en krypteringsnyckel i OBP på en klients som körs, följer du de här steg-för-steg-anvisningarna.

Läs detta först

Följande antaganden förutsätts i den här proceduren.

• Klientdatorn är påslagen.

• Klienten är åtkomlig över en säker anslutning, exempelvis ett säkert skal (ssh).

1. Logga in som samma användarroll som webbserveranvändaren på WAN-startservern.

2. Visa nyckelvärdet för klientnyckeln.

   # wanbootutil keygen -d -c -o net=nät-ip,cid=klient-ID,type=nyckeltyp

   nät-ip

   IP-adressen för klientens delnät.

   klient-ID

   ID för klienten som du vill installera. Klient-ID kan vara ett användardefinierat ID eller ID för DHCP-klienten.

   nyckeltyp

   Nyckeltypen som du vill installera på klienten. Giltiga nyckelvärden är 3des, aes och sha1.

   Det hexadecimala värdet för nyckeln visas.

3. Upprepa det föregående steget för varje typ av klientnyckel som du vill installera.

4. Logga in som superanvändare på klientdatorn.

5. Installera de nödvändiga nycklarna på klientdatorn som körs.

   # /usr/lib/inet/wanboot/ickey -o type=key-type > key-value

   nyckeltyp

   Anger nyckeltypen som du vill installera på klienten. Giltiga nyckelvärden är 3des, aes och sha1.

   nyckelvärde

   Anger den hexadecimala sträng som visas i Steg 2.

6. Upprepa det föregående steget för varje typ av klientnyckel som du vill installera.

   När du har installerat nycklarna är du klar att installera klienten. Instruktioner för hur du installerar klientsystemet finns i Installera klienten.

Exempel 14–3 Installera nycklar i OBP på ett klientsystem som körs

Följande exempel visar hur du installerar nycklar i OBP på en klient som körs.

Visa nyckelvärdena på WAN-startservern.

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Det föregående exemplet använder följande information.

net=192.168.198.0

Anger IP-adressen för klientens delnät

cid=010003BA152A42

Anger klientens ID

b482aaab82cb8d5631e16d51478c90079cc1d463

Anger värdet för klientens HMAC SHA1-hashningsnyckel

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Anger värdet för klientens 3DES-krypteringsnyckel

Om du använder en AES-krypteringsnyckel i installationen ändrar du type=3des till type=aes så att värdet på krypteringsnyckeln visas.

Installera nycklarna i OBP på klienten som körs.

# /usr/lib/inet/wanboot/ickey -o type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463
# /usr/lib/inet/wanboot/ickey -o type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Följande åtgärder utförs med de föregående kommandona.

• Installerar en HMAC SHA1-hashningsnyckel med värdet b482aaab82cb8d5631e16d51478c90079cc1d463 på klienten

• Installerar en 3DES-krypteringsnyckel med värdet 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 på klienten

Fortsätta med start och installation via globala nätverk

När du har installerat nycklarna på klienten kan du installera klienten via det globala nätverket. Instruktioner finns i Installera klienten.

Se även

Mer information om hur du visar nyckelvärden finns i direkthjälpen för wanbootutil(1M).

Ytterligare information om hur du installerar nycklar i ett system som körs finns i ickey(1M).