Guide d'installation de Solaris 10 8/07 : Installations réseau

Préparation du client à une installation et initialisation via une connexion WAN

Avant d'installer le système client, préparez le client en exécutant les tâches suivantes :

ProcedureVérification de l'alias de périphérique net dans l'OBP client

Pour initialiser le client via connexion WAN à l'aide de la commande boot net, l'alias de périphérique net doit être défini au niveau du périphérique réseau principal du client. Sur la plupart des systèmes, cet alias est déjà correctement défini. Toutefois, s'il n'est pas défini sur le périphérique du réseau que vous voulez utiliser, vous devez modifier l'alias.

Pour de plus amples informations sur la définition des alias de périphériques, reportez-vous à la section "The Device Tree" du manuel OpenBoot 3.x Command Reference Manual.

Pour vérifier l'alias de périphérique net sur le client, procédez comme indiqué ci-dessous.

  1. Connectez-vous en tant que superutilisateur (ou équivalent) sur le client.

  2. Mettez le système au niveau d'exécution 0.


     # init 0
    

    L'invite ok s'affiche.

  3. À l'invite ok, vérifiez les alias de périphériques définis dans l'OBP.


    ok devalias 
    

    La commande devalias génère des informations similaires à l'exemple suivant :


    screen                   /pci@1f,0/pci@1,1/SUNW,m64B@2
    net                      /pci@1f,0/pci@1,1/network@c,1
    net2                     /pci@1f,0/pci@1,1/network@5,1
    disk                     /pci@1f,0/pci@1/scsi@8/disk@0,0
    cdrom                    /pci@1f,0/pci@1,1/ide@d/cdrom@0,0:f
    keyboard                 /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8
    mouse                    /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8
    • Si l'alias net est défini sur le périphérique du réseau que vous souhaitez utiliser pendant l'installation, il n'est pas nécessaire de redéfinir l'alias. Consultez la section Installation de clés sur le client pour poursuivre l'installation.

    • Si l'alias net n'est pas défini sur le périphérique réseau que vous souhaitez utiliser, vous devez redéfinir l'alias. Continuez.

  4. Définissez l'alias de périphérique net.

    Choisissez une des commandes suivantes pour définir l'alias de périphérique net.

    • Si vous voulez définir l'alias de périphérique net pour cette installation uniquement, utilisez la commande devalias.


      ok devalias net chemin_périphérique
      
      net chemin_périphérique

      Assigne le périphérique chemin_périphérique à l'alias net.

    • Pour définir l'alias de périphérique net de façon permanente, utilisez la commande nvalias.


      ok nvalias net chemin_périphérique
      
      net chemin_périphérique

      Affecte le périphérique chemin_périphérique à l'alias net


Exemple 12–1 Vérification et redéfinition de l'alias de périphérique net

Les commandes suivantes indiquent comment vérifier et redéfinir l'alias de périphérique net.

Vérifiez les alias de périphériques.


ok devalias
screen                   /pci@1f,0/pci@1,1/SUNW,m64B@2
net                      /pci@1f,0/pci@1,1/network@c,1
net2                     /pci@1f,0/pci@1,1/network@5,1
disk                     /pci@1f,0/pci@1/scsi@8/disk@0,0
cdrom                    /pci@1f,0/pci@1,1/ide@d/cdrom@0,0:f
keyboard                 /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8
mouse                    /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8

Si vous souhaitez utiliser le périphérique réseau /pci@1f,0/pci@1,1/network@5,1, entrez la commande suivante :


ok devalias net /pci@1f,0/pci@1,1/network@5,1

Poursuite de l'installation et initialisation via une connexion WAN

Après avoir vérifié l'alias de périphérique net, reportez-vous à la section appropriée pour continuer l'installation.

Installation de clés sur le client

Les installations et initialisations via connexion WAN sécurisées ou les installations non sécurisées avec contrôle de l'intégrité des données nécessitent l'installation de clés sur le client. La clé de hachage et la clé de chiffrement permettent de protéger les données transmises au client. Pour installer ces clés, procédez comme indiqué ci-dessous.

Vous pouvez également installer les clés dans l'OBP d'un client en cours de fonctionnement. Si vous souhaitez installer des clés sur un client en cours d'exécution, le système doit fonctionner sous le système d'exploitation Solaris 9 12/03, ou une version compatible.

Au moment où vous installez les clés sur le client, veillez à ce que les valeurs des clés ne soient pas transmises via une connexion non sécurisée. Conformez-vous aux procédures de sécurité de votre site pour garantir la confidentialité des valeurs des clés.

ProcedureInstallation de clés dans l'OBP client

Vous pouvez assigner les valeurs de clé aux variables des arguments d'initialisation du réseau OBP avant d'initialiser le client. Ces clés pourront ensuite être utilisées pour d'autres installations et initialisations via connexion WAN du client.

Pour installer des clés dans le client OBP, effectuez les étapes ci-après.

Pour assigner des valeurs aux variables des arguments d'initialisation du réseau OBP, procédez comme indiqué ci-dessous.

  1. Endossez le même rôle que l'utilisateur du serveur Web sur le serveur d'initialisation via connexion WAN.

  2. Affichez la valeur de chaque clé du client.


    # wanbootutil keygen -d -c -o net=ip_réseau,cid=ID_client,type=type_clé
    
    ip_réseau

    Adresse IP du sous-réseau du client.

    ID_client

    ID du client que vous voulez installer. Il peut être un ID défini par l'utilisateur ou l'ID client du serveur DHCP.

    type_clé

    Type de clé que vous souhaitez installer sur le client. Ces types peuvent être 3des, aes ou sha1.

    La valeur hexadécimale de la clé s'affiche.

  3. Répétez les étapes précédentes pour chaque type de clé que vous souhaitez installer.

  4. Mettez le système client au niveau d'exécution 0.


    # init 0
    

    L'invite ok s'affiche.

  5. À l'invite ok, définissez la valeur de la clé de hachage.


    ok set-security-key wanboot-hmac-sha1 valeur_clé
    
    set-security-key

    Installe la clé sur le client.

    wanboot-hmac-sha1

    Donne des instructions à l'OBP pour installer une clé de hachage HMAC SHA1.

    valeur_clé

    Spécifie la chaîne de caractères hexadécimaux affichée à l'Étape 2.

    La clé de hachage HMAC SHA1 est installée dans l'OBP client.

  6. À l'invite ok du client, installez la clé de chiffrement.


    ok set-security-key wanboot-3des valeur_clé
    
    set-security-key

    Installe la clé sur le client.

    wanboot-3des

    Donne des instructions à l'OBP pour installer une clé de chiffrement Si vous voulez utiliser une clé de chiffrement AES, définissez cette valeur sur wanboot-aes.

    valeur_clé

    Spécifie la chaîne de caractères hexadécimaux représentant la clé de chiffrement.

    La clé de chiffrement 3DES est installée dans l'OBP client.

    Une fois les clés installées, vous pouvez procéder à l'installation du client. Reportez-vous à la section Installation du client pour connaître la procédure d'installation du système client.

  7. (Facultatif) Vérifiez que les clés sont définies dans l'OBP client.


    ok list-security-keys
    Security Keys:
             wanboot-hmac-sha1
             wanboot-3des
  8. (Facultatif) Si vous avez besoin de supprimer une clé, entrez la commande suivante :


    ok set-security-key type_clé 
    
    type_clé

    Spécifie le type de clé à supprimer. Utilisez la valeur wanboot-hmac-sha1, wanboot-3des ou wanboot-aes.


Exemple 12–2 Installation de clés dans l'OBP client

L'exemple suivant montre comment installer une clé de hachage ou une clé de chiffrement dans l'OBP client.

Affichez les valeurs de la clé sur le serveur d'initialisation via une connexion WAN.


# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 

Cet exemple utilise les informations suivantes :

net=192.168.198.0

Indique l'adresse IP du sous-réseau du client.

cid=010003BA152A42

Indique l'ID client.

b482aaab82cb8d5631e16d51478c90079cc1d463

Indique la valeur de la clé de hachage HMAC SHA1 du client.

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Indique la valeur de la clé de chiffrement 3DES du client.

Si vous utilisez une clé de chiffrement AES dans votre installation, remplacez wanboot-3des par wanboot-aes afin d'afficher la valeur de la clé de chiffrement.

Installez les clés sur le système client.


ok set-security-key wanboot-hmac-sha1 b482aaab82cb8d5631e16d51478c90079cc1d463
ok set-security-key wanboot-3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Ces commandes effectuent les tâches suivantes :


Poursuite de l'installation et initialisation via une connexion WAN

Une fois les clés installées sur le client, vous pouvez installer le client sur le réseau WAN. Pour plus d'instructions, reportez-vous à la section Installation du client.

Voir aussi

Pour plus d'informations sur l'affichage des valeurs des clés, reportez-vous à la page de manuel wanbootutil(1M).

ProcedureProcédure d'installation d'une clé de hachage et d'une clé de chiffrement sur un client en cours de fonctionnement

Vous pouvez définir des valeurs de clé à l'invite boot> du programme wanboot sur un système en cours d'exécution. Si vous optez pour cette méthode, les clés ne seront utilisées que pour l'installation et initialisation via une connexion WAN en cours.

Si vous souhaitez installer une clé de hachage et une clé de chiffrement dans l'OBP d'un client en cours de fonctionnement, procédez comme indiqué ci-dessous.

Avant de commencer

Cette procédure suppose que :

  1. Endossez le même rôle que l'utilisateur du serveur Web sur le serveur d'initialisation via connexion WAN.

  2. Affichez la valeur des clés du client.


    # wanbootutil keygen -d -c -o net=ip_réseau,cid=ID_client,type=type_clé
    
    ip_réseau

    Adresse IP du sous-réseau du client.

    ID_client

    ID du client que vous voulez installer. Il peut être un ID défini par l'utilisateur ou l'ID client du serveur DHCP.

    type_clé

    Type de clé que vous souhaitez installer sur le client. Ces types peuvent être 3des, aes ou sha1.

    La valeur hexadécimale de la clé s'affiche.

  3. Répétez les étapes précédentes pour chaque type de clé que vous souhaitez installer.

  4. Connectez-vous en tant que superutilisateur (ou équivalent) sur le client.

  5. Installez les clés nécessaires sur la machine du client en cours de fonctionnement.


    # /usr/lib/inet/wanboot/ickey -o type=type_clé
    > valeur_clé
    
    type_clé

    Spécifie le type de clé que vous souhaitez installer sur le client. Ces types de clé peuvent être 3des, aes ou sha1.

    valeur_clé

    Spécifie la chaîne de caractères hexadécimaux affichée à l'Étape 2.

  6. Répétez les étapes précédentes pour chaque type de clé que vous souhaitez installer.

    Une fois les clés installées, vous êtes prêt pour l'installation du client. Reportez-vous à la section Installation du client pour connaître la procédure d'installation du système client.


Exemple 12–3 Installation de clés dans l'OBP d'un système client en cours de fonctionnement

L'exemple suivant montre comment installer des clés dans l'OBP d'un client en cours de fonctionnement.

Affichez les valeurs de la clé sur le serveur d'initialisation via une connexion WAN.


# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 

Cet exemple utilise les informations suivantes :

net=192.168.198.0

Indique l'adresse IP du sous-réseau du client.

cid=010003BA152A42

Indique l'ID client.

b482aaab82cb8d5631e16d51478c90079cc1d463

Indique la valeur de la clé de hachage HMAC SHA1 du client.

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Indique la valeur de la clé de chiffrement 3DES du client.

Si vous utilisez une clé de chiffrement AES dans votre installation, remplacez type=3des par type=aes pour afficher sa valeur.

Installe les clés dans l'OBP d'un client en cours de fonctionnement.


# /usr/lib/inet/wanboot/ickey -o type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463
# /usr/lib/inet/wanboot/ickey -o type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Ces commandes effectuent les tâches suivantes :


Poursuite de l'installation et initialisation via une connexion WAN

Une fois les clés installées sur le client, vous pouvez installer le client sur le réseau WAN. Pour plus d'instructions, reportez-vous à la section Installation du client.

Voir aussi

Pour plus d'informations sur l'affichage des valeurs des clés, reportez-vous à la page de manuel wanbootutil(1M).

Pour plus d'informations sur la procédure d'installation des clés sur un système en cours de fonctionnement, reportez-vous à la page de manuel ickey(1M).