Para instalar claves de hashing y de encriptación en un cliente en marcha

Puede definir los valores de las claves mediante el indicador boot> del programa wanboot en un sistema que esté en marcha. Si utiliza este método para instalar las claves, éstas sólo se utilizarán para la instalación mediante el arranque WAN actual.

Si desea instalar claves de hashing y de encriptación en la OBP de un cliente en marcha, siga estos pasos.

Antes de empezar

En este procedimiento se presupone que:

• El sistema cliente está encendido.

• Se puede acceder al cliente a través de una conexión segura, como un shell seguro (ssh).

1. Adquiera en el servidor de arranque WAN el mismo rol de usuario que el usuario del servidor web.

2. Muestre el valor de cada una de las claves del cliente.

   # wanbootutil keygen -d -c -o net=ip_red,cid=ID_cliente,type=tipo_clave

   ip_red

   Dirección IP de la subred del cliente.

   ID_cliente

   ID del cliente que desee instalar. que puede ser un ID definido por el usuario o el ID de cliente DHCP.

   tipo_clave

   Tipo de clave que desee instalar en el cliente. Los tipos de clave válidos son 3des, aes o sha1.

   Se muestra el valor hexadecimal de la clave.

3. Repita el paso anterior para cada tipo de clave de cliente que desee instalar.

4. Conviértase en superusuario o equivalente en el equipo cliente.

5. Instale las claves necesarias en el cliente en marcha.

   # /usr/lib/inet/wanboot/ickey -o type=tipo_clave > valor_clave

   tipo_clave

   Especifica el tipo de clave que desee instalar en el cliente. Los tipos de clave válidos son 3des, aes o sha1.

   valor_clave

   Especifica la cadena hexadecimal que se muestra en el Paso 2.

6. Repita el paso anterior para cada tipo de clave de cliente que desee instalar.

   Una vez instaladas las claves, puede instalar el cliente. Consulte Instalación del cliente para obtener instrucciones sobre cómo instalar el sistema cliente.

Ejemplo 12–3 Instalación de claves en la OBP de un sistema cliente en marcha

En el ejemplo siguiente se muestra cómo instalar claves en la OBP de un cliente en marcha.

Muestre los valores de las claves en el servidor de arranque WAN.

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

El ejemplo anterior utiliza la información siguiente.

net=192.168.198.0

Especifica la dirección IP de la subred del cliente

cid=010003BA152A42

Especifica el ID del cliente

b482aaab82cb8d5631e16d51478c90079cc1d463

Especifica el valor de la clave de hashing HMAC SHA1 del cliente

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Especifica el valor de la clave de encriptación 3DES del cliente

Si utiliza una clave de cifrado AES en la instalación, cambie type=3des por type=aes para mostrar el valor de clave de cifrado.

Instale las claves en la OBP del cliente en marcha.

# /usr/lib/inet/wanboot/ickey -o type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463
# /usr/lib/inet/wanboot/ickey -o type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Los comandos anteriores efectúan estas tareas.

• Instala una clave de hashing HMAC SHA1 con el valor b482aaab82cb8d5631e16d51478c90079cc1d463 en el cliente.

• Instalan una clave de cifrado 3DES con un valor de 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 en el cliente.

Continuación de la instalación mediante arranque WAN

Después de instalar las claves en el cliente, podrá proceder a instalar el cliente mediante WAN. Para obtener instrucciones, consulte Instalación del cliente.

Véase también

Para obtener más información sobre cómo mostrar los valores de claves, consulte la página de comando man wanbootutil(1M).

Para obtener información adicional acerca de cómo instalar claves en un sistema que esté en marcha, consulte ickey(1M).