Installation et initialisation via une connexion WAN avec un CD local

Si l'OBP de votre client ne prend pas en charge l'initialisation via une connexion WAN, vous pouvez effectuer l'installation à partir du CD 1 du logiciel Solaris inséré dans le lecteur de CD du client. Lorsque vous utilisez un CD local, le client recherche le programme wanboot sur le média local, au lieu de le rechercher sur le serveur d'initialisation via connexion WAN.

Cette procédure présuppose que vous utilisez l'HTTPS dans votre installation via connexion WAN. Si vous effectuez une installation non sécurisée, n'affichez pas ou n'installez pas les clés du client.

Pour effectuer une installation et initialisation via une connexion WAN à partir d'un CD local, procédez comme indiqué ci-dessous.

1. Endossez le même rôle que l'utilisateur du serveur Web sur le serveur d'initialisation via connexion WAN.

2. Affichez la valeur de chaque clé du client.

   # wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type

   ip_réseau

   Adresse IP du réseau du client que vous installez.

   ID_client

   ID du client que vous installez. Il peut être un ID défini par l'utilisateur ou l'ID client du serveur DHCP.

   type_clé

   Type de clé que vous installez sur le client. Ces types peuvent être 3des, aes ou sha1.

   La valeur hexadécimale de la clé s'affiche.

3. Répétez les étapes précédentes pour chaque type de clé de client que vous installez.

4. Sur le système client, insérez le 1 du logiciel Solaris CD dans l'unité de CD-ROM.

5. Mettez le système client sous tension.

6. Initialisez le client à partir du CD.

   ok boot cdrom -o prompt -F wanboot - install

   cdrom

   Donne des instructions à l'OBP pour initialiser à partir d'un CD local.

   -o prompt

   Donne des instructions au programme wanboot pour demander à l'utilisateur d'entrer les informations de configuration du client.

   -F wanboot

   Donne des instructions à l'OBP pour le chargement du programme wanboot à partir du CD.

   - install

   Donne des instructions au client pour effectuer une installation et initialisation via connexion WAN.

   L'OBP client charge le programme wanboot à partir du 1 du logiciel Solaris. Le programme wanboot initialise le système et l'invite boot> s'affiche.

7. Entrez la valeur de la clé de chiffrement.

   boot> 3des=key-value

   3des=valeur_clé

   Spécifie la chaîne de caractères hexadécimaux de la clé 3DES affichée à l'Étape 2.

   Si vous utilisez une clé de chiffrement AES, utilisez pour cette commande le format suivant :

   boot> aes=key-value

8. Entrez la valeur de la clé de hachage.

   boot> sha1=key-value

   sha1=valeur_clé

   Spécifie la chaîne de caractères hexadécimaux représentant la valeur de la clé de hachage affichée à l'Étape 2.

9. Définissez les variables de l'interface du réseau.

   boot> variable=value[,variable=value*]

   Entrez les paires de variable et valeur ci-dessous à l'invite de boot>.

   host-ip=IP_client

   Spécifie l'adresse IP du client.

   router-ip=ip_routeur

   Spécifie l'adresse IP du routeur du réseau.

   subnet-mask=valeur_masque

   Spécifie la valeur du masque du sous-réseau.

   hostname=nom_client

   Spécifie le nom d'hôte du client.

   (Facultatif) http-proxy=ip_proxy:port

   Spécifie l'adresse IP et le numéro de port du serveur proxy du réseau.

   bootserver=URL_wanbootCGI

   Spécifie l'URL du programme wanboot-cgi sur le serveur Web.

   ---

   Remarque –

   La valeur de l'URL pour la variable bootserver ne doit pas correspondre à un URL HTTPS. L'URL doit commencer par http://.

   ---

   Vous pouvez entrer ces variables de la manière indiquée ci-dessous.

   • Entrez une paire de variable et de valeur à l'invite de boot>, puis appuyez sur la touche Entrée.

     boot> host-ip=client-IP boot> subnet-mask=mask-value

   • Entrez toutes les paires de variable et de valeur sur une ligne de l'invite de boot> puis appuyez sur la touche Entrée. Entrez des virgules pour séparer chaque couple de variable et valeur.

     boot> host-ip=client-IP,subnet-mask=mask-value, router-ip=router-ip,hostname=client-name, http-proxy=proxy-ip:port,bootserver=wanbootCGI-URL

10. Entrez la commande suivante pour continuer le processus d'initialisation :

    boot> go

    Le client est installé sur le réseau étendu. Si les programmes d'initialisation via connexion WAN ne trouvent pas toutes les informations d'installation nécessaires, le programme wanboot demande de les fournir. Entrez les informations manquantes à l'invite.

Exemple 13–7 Installation avec un CD local

Dans l'exemple suivant, le programme wanboot installé sur un CD local vous demande de définir les variables de l'interface du réseau pour le client au cours de l'installation.

Affichez les valeurs de la clé sur le serveur d'initialisation via une connexion WAN.

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Cet exemple utilise les informations suivantes :

net=192.168.198.0

Indique l'adresse IP du sous-réseau du client.

cid=010003BA152A42

Indique l'ID client.

b482aaab82cb8d5631e16d51478c90079cc1d463

Indique la valeur de la clé de hachage HMAC SHA1 du client.

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Indique la valeur de la clé de chiffrement 3DES du client.

Si vous utilisez une clé de chiffrement AES dans votre installation, remplacez type=3des par type=aes pour afficher sa valeur.

Initialisez et installez le client.

ok boot cdrom -o prompt -F wanboot - install
Resetting ...


Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot cdrom -F wanboot - install                            
Boot device: /pci@1f,0/network@c,1  File and args: -o prompt

boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463

boot> host-ip=192.168.198.124

boot> subnet-mask=255.255.255.128

boot> router-ip=192.168.198.1

boot> hostname=myclient
boot> client-id=010003BA152A42

boot> bootserver=http://192.168.198.135/cgi-bin/wanboot-cgi

boot> go

Ces commandes effectuent les tâches suivantes :

• entrée de la clé de chiffrement dont la valeur est 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 sur le client ;

• entrée de la clé de hachage HMAC SHA1 dont la valeur est b482aaab82cb8d5631e16d51478c90079cc1d463 sur le client ;

• définition de l'adresse IP du client sur 192.168.198.124 ;

• définition du masque de sous-réseau du client sur 255.255.255.192 ;

• définition de l'adresse IP du routeur du client sur 192.168.198.129 ;

• définition du nom d'hôte du client sur myclient ;

• définition de l'ID du client sur 010003BA152A42 ;

• définition de l'emplacement du programme wanboot-cgi sur http://192.168.198.135/cgi-bin/wanboot-cgi/.

Voir aussi

Pour plus d'informations sur l'affichage des valeurs des clés, reportez-vous à wanbootutil(1M).

Pour plus d'informations sur la définition des arguments d'initialisation du réseau, reportez-vous à la page de manuel set(1).

Pour plus d'informations sur l'initialisation d'un système, reportez-vous à la page de manuel boot(1M).