Para instalar chaves de hashing e chaves de criptografia em um cliente sendo em execução

É possível definir valores no prompt wanboot do programa boot> em um sistema em execução. Se utilizar este método para instalar chaves, as chaves serão utilizadas apenas para a instalação de inicialização WAN atual.

Se deseja instalar uma chave de hashing e uma chave de criptografia no OBP de um cliente sendo executado, siga as estas etapas.

Antes de começar

Este procedimento pressupõe o seguinte.

• O sistema de cliente é ligado.

• O cliente é acessível através de uma conexão segura, como uma shell segura (ssh).

1. Assume a mesma função de usuário que o usuário do servidor da Web no servidor de inicialização WAN.

2. Exibe o valor da chave para as chaves de cliente.

   # wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type

   net-ip

   O endereço de IP da subrede do cliente.

   client-ID

   A ID do cliente que deseja instalar. A ID do cliente pode ser definido pelo usuário ou pode ser a ID do cliente de DHCP.

   key-type

   O tipo de chave que deseja instalar no cliente. Tipos de chave válidos são 3des, aes ou sha1.

   O valor hexadecimal da chave é exibido.

3. Repita a etapa anterior para cada tipo de chave de cliente que deseja instalar.

4. Torne-se superusuário ou assuma uma função equivalente na máquina de cliente.

   ---

   Observação –

   Funções contêm autorizações e comandos privilegiados. Para obter mais informações sobre funções, consulte Configuring RBAC (Task Map) no System Administration Guide: Security Services.

   ---

5. Instale as chaves necessárias na máquina de cliente em execução.

   # /usr/lib/inet/wanboot/ickey -o type=key-type > key-value

   key-type

   Especifica o tipo de chave que deseja instalar no cliente. Tipos de chave válidos são 3des, aes ou sha1.

   key-value

   Especifica a sequência hexadecimal exibida na Etapa 2.

6. Repita a etapa anterior para cada tipo de chave de cliente que deseja instalar.

   Depois de instalar as chaves, está tudo pronto para a instalação do cliente. Consulte Instalando o cliente para obter instruções sobre como instalar o sistema de cliente.

Exemplo 13–3 Instalando chaves no OBP de um sistema de cliente em execução

O exemplo a seguir mostra como instalar chaves no OBP de um cliente em execução.

Exibe os valores de chave no servidor de inicialização WAN.

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

O exemplo anterior utiliza as informações a seguir.

net=192.168.198.0

Especifica o endereço de IP da subrede do cliente

cid=010003BA152A42

Especifica a ID do cliente

b482aaab82cb8d5631e16d51478c90079cc1d463

Especifica o valor da chave de hashing HMAC SHA1 do cliente

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Especifica o valor da chave de criptografia 3DES do cliente

Se utilizar uma chave de criptografia AES na instalação, altere type=3des para type=aes a fim de exibir o valor da chave de criptografia.

Instale as chaves no OBP de um cliente em execução.

# /usr/lib/inet/wanboot/ickey -o type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463
# /usr/lib/inet/wanboot/ickey -o type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Os comandos anteriores executam as tarefas a seguir.

• Instala uma chave de hashing HMAC SHA1 com o valor b482aaab82cb8d5631e16d51478c90079cc1d463 no cliente

• Instala uma chave de criptografia 3DES com o valor 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 no cliente

Continuando a instalação de inicialização WAN

Após instalar chaves no cliente, você estará pronto para instalar o cliente sobre a WAN. Para instruções, consulte Instalando o cliente.

Consulte também

Para mais informações sobre como exibir valores de chave, consulte a página do manual wanbootutil(1M).

Para obter informações adicionais sobre como instalar chaves em um sistema em execução, consulte ickey(1M).