Como o inicialização WAN funciona (visão geral)

A inicialização WAN utiliza uma combinação de servidores, arquivos de configuração, programa de Common Gateway Interface (CGI) e arquivos de instalação para instalar um cliente remoto com base em SPARC. Esta seção descreve a sequência geral de eventos em uma instalação inicialização WAN.

Sequência de eventos em uma instalação inicialização WAN

Figura 10–1 mostra a sequência básica de eventos em uma instalação inicialização WAN. Nesta figura, o cliente com base em SPARC recupera dados de configuração e arquivos de instalação do servidor da Web e um servidor de instalação através de uma WAN.

Figura 10–1 Sequência de eventos em uma instalação de inicialização WAN

1. Inicie o cliente em um dos modos a seguir.

   • Inicie da rede configurando as variáveis da interface de rede no Open Boot PROM (OBP).

   • Inicie da rede com a opção DHCP.

   • Inicie de um CD-ROM local.

2. O cliente OBP obtêm informação de configuração de um dos recursos a seguir.

   • Dos valores de argumento de inicialização que foram digitados na linha de comando pelo usuário

   • Do servidor DHCP, se a rede utilizar DHCP

3. O cliente OBP requisita o programa de nível secundário de inicialização WAN (wanboot).

   O cliente OBP baixa o programa wanboot das fontes a seguir.

   • De um servidor de Web especial, chamado de servidor de inicialização WAN, utilizando o Hyper Text Transfer Protocol (HTTP)

   • De um CD-ROM local (não mostrado na figura)

4. O programa wanboot requisita informação de configuração de cliente do servidor de inicialização WAN.

5. O programa wanboot baixa arquivos de configuração que são transmitidos pelo programa wanboot-cgi do servidor de inicialização WAN. Os arquivos de configuração são transmitidos para o cliente como sistema de arquivos de inicialização WAN.

6. O programa wanboot requisita o download da mini-raiz de inicialização WAN do servidor de inicialização WAN.

7. O programa wanboot baixa a mini-raiz de inicialização WAN do servidor utilizando HTTP ou HTTP segura.

8. O programa wanboot carrega e executa o UNIX kernel da mini-raiz de inicialização WAN.

9. O UNIX kernel localiza e monta o sistema de arquivos de inicialização WAN para utilização pelo programa de instalação Solaris.

10. O programa de instalação requisita o download de um arquivo Solaris Flash e arquivos personalizados JumpStart de um servidor de instalação.

    O programa de instalação baixa o arquivo e arquivos personalizados JumpStart através de uma conexão HTTP ou HTTPS.

11. O programa de instalação efetua uma instalação personalizada JumpStart para instalar o arquivo Solaris Flash no cliente.

Protegendo dados durante a Instalação inicialização WAN

O Método de instalação de inicialização WAN permite utilizar chaves de hashing, chaves encriptadas, e certificados digitais para proteger seu sistema de dados durante a instalação. Esta seção descreve rapidamente os diferentes métodos de proteção de dados que são suportados pelo Método de instalação de inicialização WAN.

Verificando a integridade dos dados com a chaves de hashing

Para proteger dados transmitidos do servidor de inicialização WAN para o cliente, crie uma chave de Hashed Message Authentication Code (HMAC). Instale a chave de hashing no servidor de inicialização WAN e no cliente. O servidor de inicialização WAN utiliza as chaves para sinalizar os dados a serem transmitidos para o cliente. O cliente então utiliza as chaves para verificar a integridade dos dados que serão transmitidos pelo servidor de inicialização WAN. Depois de instalar a chave de hashing, o cliente utiliza esta chave para futuras instalações de inicialização WAN.

Para instruções sobre como utilizar uma chave de hashing, consulte (Opcional) Para criar uma chave de hashing e uma chave de criptografia.

Encriptando dados com as chaves de encriptação

O Método de instalação de inicialização WAN permite encriptar dados que serão transmitidos do servidor de inicialização WAN do cliente. É possível utilizar o utilitário de inicialização WAN para criar uma Triple Data Encryption Standard (3DES), ou uma chave de encriptação Advanced Encryption Standard (AES). Em seguida, é possível utilizar estas chaves o inicialização WAN no servidor e no cliente. A inicialização WAN utiliza a chave de encriptação para encriptar dados enviados do servidor inicialização WAN para o cliente. O cliente pode utilizar esta chave para decriptar os arquivos de configuração e os arquivos de segurança encriptados que serão transmitidos durante a instalação.

Uma vez instalada a chave de encriptação no cliente, o cliente utilizará a chave para futuras instalações inicialização WAN.

Talvez o site não permita a utilização de chaves de encriptação. Para determinar se o site permite encriptação, pergunte ao administrador de segurança do site. Se o site permitir encriptação, pergunte ao administrador de segurança qual tipo de chave de encriptação, 3DES ou AES, deve ser utilizada.

Para instruções sobre como utilizar as chaves de encriptação, consulte (Opcional) Para criar uma chave de hashing e uma chave de criptografia.

Protegendo dados utilizando HTTPS

Suporte de inicialização WAN utiliza HTTP sob Secure Sockets Layer (HTTPS) para transferir dados entre o servidor inicialização WAN e o cliente. Utilizando HTTPS, é possível requisitar que o servidor, ou servidor e cliente, se autentiquem durante a instalação. HTTPS também encripta dados que são transferidos do servidor para o cliente durante a instalação.

HTTPS utiliza certificados digitais para autenticar sistemas que trocam dados através da rede. O certificado digital é um tipo de arquivo que identifica um sistema, seja servidor ou cliente, como um sistema confiável durante comunicação on-line. É possível requisitar um certificado digital de uma autoridade certificada externa, ou criar seu próprio certificado e autoridade certificada.

Para permitir que o cliente confie no servidor e aceite dados do servidor, instale o certificado digital no servidor. Instrua o cliente a confiar no certificado. É possível requisitar que o cliente se autentique nos servidores fornecendo um certificado digital ao cliente. É possível instruir o servidor a aceitar a assinatura do certificado quando o cliente apresentar o certificado durante a instalação.

Para utilizar o certificado digital durante a instalação, é necessário configurar o servidor da Web para utilizar com HTTPS. Consulte a documentação do servidor da Web para informação sobre como utilizar HTTPS.

Para informação sobre requerimentos para utilização de certificados digitais durante instalação inicialização WAN, consulte Requisitos dos certificados digitais. Para instruções sobre como utilizar certificados digitais em instalação inicialização WAN, consulte (Opcional) Para utilizar certificados digitais para autenticação de servidor e de cliente.