test

Solaris 9 4/04: Guía de instalación

Funcionamiento del arranque WAN (información general)

El arranque WAN utiliza una combinación de servidores, archivos de configuración, programas de Common Gateway Interface (CGI) y archivos de instalación para instalar un cliente remoto basado en SPARC. En esta sección se describe la secuencia general de eventos que tienen lugar en una instalación mediante un arranque WAN.

Secuencia de eventos en una instalación mediante el arranque WAN

La Figura 41–1 muestra la secuencia de eventos básica en una instalación mediante un arranque WAN. En esta figura, un cliente SPARC recupera los datos de configuración y los archivos de instalación de un servidor web y de un servidor de instalación a través de una WAN.

Figura 41–1 Secuencia de eventos en una instalación mediante un arranque WAN

El contexto describe la ilustración.

  1. El cliente se arranca mediante uno de estos métodos.

    • Arranque desde la red configurando las variables de interfaz de red en la PROM de Open Boot (OBP).

    • Arranque desde la red con la opción DHCP.

    • Arranque desde un CD-ROM local.

  2. La OBP del cliente obtiene la información de configuración de una de estas fuentes:

    • Valores de argumentos de arranque escritos por el usuario en la línea de comandos

    • El servidor DHCP, si la red utiliza DHCP

  3. La OBP del cliente solicita el programa de arranque en WAN de segundo nivel (wanboot).

    La OBP del cliente descarga el programa wanboot de las fuentes siguientes.

    • De un servidor web especial, denominado servidor de arranque WAN, mediante el Protocolo de transferencia de hipertexto (HTTP)

    • De un CD-ROM local (no se muestra en la figura)

  4. El programa wanboot solicita al servidor de arranque WAN la información de configuración del cliente.

  5. El programa wanboot descarga los archivos de configuración transmitidos por el programa wanboot-cgi del servidor de arranque WAN. Los archivos de configuración se transmiten al cliente como sistema de archivos de arranque WAN.

  6. El programa wanboot solicita al servidor de arranque WAN la descarga de la minirraíz de arranque en WAN.

  7. El programa wanboot descarga la minirraíz de arranque WAN del servidor de arranque WAN mediante HTTP o HTTP seguro.

  8. El programa wanboot carga y ejecuta el núcleo de UNIX de la minirraíz de arranque WAN.

  9. El núcleo de UNIX localiza y monta el sistema de archivos de arranque WAN para que lo utilice el programa de instalación de Solaris.

  10. El programa de instalación solicita a un servidor de instalación la descarga de un contenedor Solaris Flash y de archivos de JumpStart personalizado.

    El programa de instalación descarga el contenedor y los archivos de JumpStart personalizado mediante conexión HTTP o HTTPS.

  11. El programa de instalación efectúa una instalación JumpStart personalizada para instalar el contenedor Solaris Flash en el cliente.

Protección de datos durante una instalación mediante el arranque WAN

El método de instalación mediante arranque WAN permite utilizar claves de encriptación y de hashing y certificados digitales para proteger los datos del sistema durante la instalación. En esta sección se describen brevemente los distintos métodos de protección de datos admitidos por el método de instalación mediante arranque WAN.

Comprobación de la integridad de los datos con una clave de hashing

Para proteger los datos transmitidos del servidor de arranque WAN al cliente se puede generar una clave de Hashed Message Authentication Code (HMAC)que se instala tanto en el servidor de arranque WAN como en el cliente. Aquél utiliza esta clave para firmar los datos que se deben transmitir al cliente,a continuación, éste la utiliza para verificar la integridad de los datos transmitidos por el servidor de arranque WAN. Una vez instalada una clave de hashing en un cliente, éste la utilizará en las futuras instalaciones mediante arranque WAN.

Para obtener instrucciones sobre el uso de una clave de hashing, consulte Creación de una clave de hashing y una clave de encriptación.

Encriptación de datos con claves de encriptación

El método de instalación mediante arranque WAN permite encriptar los datos transmitidos del servidor de arranque WAN al cliente. Se pueden utilizar las utilidades de arranque WAN para crear una clave de encriptación Triple Data Encryption Standard (3DES) o Advanced Encryption Standard (AES)que, a continuación, se puede proporcionar tanto al servidor de arranque WAN como al cliente. Aquél utiliza esta clave de encriptación para encriptar los datos enviados del servidor de arranque WAN al cliente. Éste puede, entonces, utilizarla para desencriptar los archivos de configuración encriptaciones y los archivos de seguridad transmitidos durante la instalación.

Después de instalar una clave de encriptación en un cliente, éste la utilizará en las futuras instalaciones del arranque WAN.

Es posible que su sede no permita el uso de claves de encriptación. Para averiguarlo, consúltelo con el administrador de seguridad de la sede. Si ésta permite encriptación, pregunte al administrador de seguridad qué tipo de clave de encriptación (3DES o AES) debe utilizar.

Para obtener instrucciones acerca del uso de claves de encriptación, consulte Creación de una clave de hashing y una clave de encriptación.

Protección de datos mediante el uso de HTTPS

El arranque WAN admite el uso de HTTP sobre Capa de zócalos seguros (HTTPS) para transferir datos entre el servidor del arranque WAN y el cliente. HTTPS permite obligar al servidor, o al cliente y al servidor, a que se autentiquen durante la instalación; también encripta los datos transferidos del servidor al cliente durante la instalación.

HTTPS utiliza certificados digitales para autenticar sistemas que intercambian datos a través de la red. Un certificado digital es un archivo que identifica un sistema, ya sea servidor ya sea cliente, como sistema fiable durante la comunicación en línea. Puede solicitar un certificado digital de una entidad certificadora externa o crear su propio certificado y entidad certificadora.

Para habilitar al cliente para que confíe en el servidor y acepte datos procedentes de éste deberá instalar un certificado digital en el servidor. A continuación puede indicar al cliente que confíe en este certificado. También puede requerir al cliente que se autentique ante los servidores proporcionándole un certificado digital. A continuación puede indicar a aquéllos que acepten al firmante del certificado cuando el cliente presente éste durante la instalación.

Para utilizar certificados digitales durante la instalación deberá configurar el servidor web para que utilice HTTPS. Consulte la documentación de su servidor web para obtener información acerca del uso de HTTPS.

Para obtener información sobre los requisitos de uso de certificados digitales durante la instalación del arranque WAN, consulte Requisitos de certificados digitales. Para obtener instrucciones acerca del uso de certificados digitales en su instalación arranque WAN, consulte Uso de certificados digitales para la autenticación del servidor y del cliente.