test

Guia de instalação do Oracle Solaris 10 9/10: instalações com base em rede

ProcedurePara instalar chaves no OBP de cliente

É possível atribuir valores de chave às variáveis do argumento de inicialização de rede OBP antes de inicializar o cliente. Estas chaves podem então ser utilizadas para instalações de inicialização futuras da WAN do cliente.

Para instalar chaves no OBP de cliente, siga as etapas a seguir.

Se deseja atribuir valores de chave às variáveis do argumento de inicialização de rede OBP, siga estas etapas.

  1. Assuma a mesma função de usuário que o usuário do servidor da Web no servidor de inicialização WAN.

  2. Exibe o valor da chave para cada chave de cliente.


    # wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type
    net-ip

    O endereço de IP da subrede do cliente.

    client-ID

    A ID do cliente que deseja instalar. A ID do cliente pode ser definida pelo usuário ou pode ser a ID do cliente de DHCP.

    key-type

    O tipo de chave que deseja instalar no cliente. Tipos de chave válidos são 3des, aes ou sha1.

    O valor hexadecimal da chave é exibido.

  3. Repita a etapa anterior para cada tipo de chave de cliente que deseja instalar.

  4. Traga o sistema de cliente para execução em nível 0.


    # init 0

    O prompt ok é exibido.

  5. Na solicitação ok do cliente, defina o valor para cada chave de hashing.


    ok set-security-key wanboot-hmac-sha1 key-value
    set-security-key

    Instala a chave no cliente.

    wanboot-hmac-sha1

    Instrui o OBP a instalar uma chave de hashing HMAC SHA1

    key-value

    Especifica a sequência hexadecimal exibida na Etapa 2.

    A chave de hashing HMAC SHA1 é instalada no OBP de cliente.

  6. Na solicitação ok do cliente, instale a chave de criptografia.


    ok set-security-key wanboot-3des key-value
    set-security-key

    Instala a chave no cliente.

    wanboot-3des

    Instrui o OBP a instalar uma chave de criptografia 3DES. Se deseja utilizar uma chave de criptografia AES, defina este valor para wanboot-aes.

    key-value

    Especifica a sequência hexadecimal que representa a chave de criptografia.

    A chave de criptografia 3DES é instalada no cliente OBP.

    Após instalar as chaves, estará tudo pronto para a instalação do cliente. Consulte Instalando o cliente para obter instruções sobre como instalar o sistema de cliente.

  7. (Opcional) Verifique se as chaves estão definidas no OBP de cliente.


    ok list-security-keys
Security Keys:
         wanboot-hmac-sha1
         wanboot-3des

  8. (Opcional) Se for necessário excluir uma chave, digite o comando a seguir.


    ok set-security-key key-type
    key-type

    Especifica o tipo de chave que precisa ser excluída. Utilize o valor wanboot-hmac-sha1, wanboot-3des ou wanboot-aes.

Exemplo 13–2 Instalando chaves no OBP de cliente

O exemplo a seguir mostra como instalar chaves de hashing e chaves de criptografia no OBP de cliente.

Exibe os valores de chave no servidor de inicialização WAN.


# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

O exemplo anterior utiliza as informações a seguir.

net=192.168.198.0

Especifica o endereço de IP da subrede do cliente

cid=010003BA152A42

Especifica a ID do cliente

b482aaab82cb8d5631e16d51478c90079cc1d463

Especifica o valor da chave de hashing HMAC SHA1 do cliente

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Especifica o valor da chave de criptografia 3DES do cliente

Se utilizar uma chave de criptografia AES na instalação, altere wanboot-3des para wanboot-aes a fim de exibir o valor da chave de criptografia.

Instale as chaves no sistema de cliente.


ok set-security-key wanboot-hmac-sha1 b482aaab82cb8d5631e16d51478c90079cc1d463
ok set-security-key wanboot-3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Os comandos anteriores executam as tarefas a seguir.

Continuando a instalação de inicialização WAN

Após instalar chaves no cliente, você estará pronto para instalar o cliente sobre a WAN. Para instruções, consulte Instalando o cliente.

Consulte também

Para mais informações sobre como exibir valores de chave, consulte a página do manual wanbootutil(1M).