Installation mit lokaler CD

Wenn das Client-OBP keine Unterstützung für WAN-Boot bietet, können Sie die Installation mit der Solaris Software 1 of 2-CD im CD-ROM-Laufwerk des Clients durchführen. Bei Verwendung einer lokalen CD ruft der Client das wanboot-Programm nicht vom WAN-Boot-Server, sondern vom lokalen Datenträger ab.

Für eine WAN-Boot-Installation von einer lokalen CD befolgen Sie die nachfolgende Anleitung.

So nehmen Sie eine Installation mit lokaler CD vor

Bei diesem Verfahren wird davon ausgegangen, dass Sie die WAN-Installation per HTTPS vornehmen. Wenn Sie eine unsichere Installation durchführen, zeigen Sie die Client-Schlüssel weder an noch installieren Sie solche.

1. Nehmen Sie auf dem WAN-Boot-Server den gleichen Benutzerstatus an wie der Webserver-Benutzer.

2. Zeigen Sie für jeden Client den Schlüsselwert an.

   # wanbootutil keygen -d -c -o net=Netz-IP,cid=Client-ID,type=Schlüsseltyp

   Netz-IP

   Die Netzwerk-IP-Adresse des Clients, auf dem die Installation erfolgen soll.

   Client-ID

   Die ID des Clients, auf dem die Installation erfolgen soll. Die Client-ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client-ID sein.

   Schlüsseltyp

   Die Art des Schlüssels, der auf dem Client installiert werden soll. Gültige Schlüsseltypen sind 3des, aes und sha1.

   Es wird der Hexadezimalwert des Schlüssels angezeigt.

3. Wiederholen Sie den vorigen Schritt für jeden Typ der zu installierenden Client-Schlüssel.

4. Legen Sie die Solaris Software 1 of 2-CD in das CD-ROM-Laufwerk des Clients ein.

5. Schalten Sie das Client-System ein.

6. Booten Sie den Client von der CD.

   ok boot cdrom -o prompt -F wanboot - install

   cdrom

   Weist das OBP an, von der lokalen CD-ROM zu booten.

   -o prompt

   Weist das wanboot-Programm an, den Benutzer zur Eingabe von Client-Konfigurationsinformationen aufzufordern.

   -F wanboot

   Weist das OBP an, das wanboot-Programm von der CD-ROM zu laden.

   - install

   Weist den Client an, eine WAN-Boot-Installation durchzuführen.

   Das OBP des Clients lädt das wanboot-Programm von der Solaris Software 1 of 2-CD. Das wanboot-Programm bootet das System, und die Eingabeaufforderung boot> wird angezeigt.

7. Geben Sie den Verschlüsselungswert ein.

   boot> 3des=Schlüsselwert

   3des=Schlüsselwert

   Gibt den Hexadezimalwert des in Schritt 2 angezeigten 3DES-Schlüssels an.

   Wenn Sie mit AES-Verschlüsselung arbeiten, verwenden Sie folgendes Format:

   boot> aes=Schlüsselwert

8. Geben Sie den Hashing-Schlüsselwert ein.

   boot> sha1=Schlüsselwert

   sha1=Schlüsselwert

   Steht für den Hexadezimalwert des in Schritt 2 angezeigten Hashing-Schlüsselwerts.

9. Setzen Sie die Netzwerkschnittstellen-Variablen.

   boot> Variable=Wert[,Variable=Wert*]

   Geben Sie an der Eingabeaufforderung boot> die folgenden Variablen-Wert-Paare ein.

   host-ip=Client-IP

   IP-Adresse des Clients

   router-ip=Router-IP

   IP-Adresse des Netzwerk-Routers

   subnet-mask=Maskenwert

   Maskenwert des Teilnetzes

   hostname=Client-Name

   Host-Name des Clients

   (Optional) http-proxy=Proxy-IP:Port

   Gibt die IP-Adresse und Port-Nummer des Proxy-Servers für das Netzwerk an.

   bootserver=wanbootCGI-URL

   Gibt die URL des Programms wanboot-cgi auf dem Webserver an.

   ---

   Hinweis –

   Der URL-Wert für die Variablebootserver darf keine HTTPS-URL sein. Die URL muss mit http:// beginnen.

   ---

   Sie können diese Variablen mit den folgenden Methoden eingeben:

   • Geben Sie an der Eingabeaufforderung boot> ein Variablen-Wert-Paar ein und drücken Sie die Eingabetaste.

     boot> host-ip=Client-IP boot> subnet-mask=Maskenwert

   • Geben Sie an der Eingabeaufforderung boot> alle Variablen-Wert-Paare in eine Zeile ein und drücken Sie die Eingabetaste. Trennen Sie die einzelnen Paare durch Kommata voneinander.

     boot> host-ip=Client-IP,subnet-mask=Maskenwert, router-ip=Router-IP,hostname=Client-Name, http-proxy=Proxy-IP:Port,bootserver=wanbootCGI-URL

10. Geben Sie folgenden Befehl ein, um den Boot-Prozess fortzusetzen:

    boot> go

    Der Client wird über das WAN installiert. Wenn die WAN-Boot-Programme nicht alle erforderlichen Installationsinformationen finden, fordert wanboot Sie zur Eingabe der fehlenden Informationen auf. Geben Sie an der Eingabeaufforderung die benötigten Informationen ein.

Beispiel 44–8 Installation mit lokaler CD

Im folgenden Beispiel wird der Benutzer während der Installation vom wanboot-Programm auf einer lokalen CD dazu aufgefordert, die Netzwerkschnittstellen-Variablen für den Client zu setzen.

Zeigen Sie auf dem WAN-Boot-Server die Schlüsselwerte an.

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Dieses Beispiel enthält folgende Informationen:

net=192.168.198.0

Die IP-Adresse des Teilnetzes, in dem sich der Client befindet.

cid=010003BA152A42

Die Client-ID.

b482aaab82cb8d5631e16d51478c90079cc1d463

Den Wert des HMAC SHA1-Hashing-Schlüssels des Clients.

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Den Wert der 3DES-Verschlüsselung des Clients.

Kommt in Ihrer Installation eine AES-Verschlüsselung zum Einsatz, dann ändern Sie type=3des bitte in type=aes ab, um den Schlüsselwert anzuzeigen.

Booten Sie den Client und führen Sie die Installation auf ihm durch.

ok boot cdrom -o prompt -F wanboot - install
Resetting ...


Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 256 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot cdrom -F wanboot - install                            
Boot device: /pci@1f,0/network@c,1  File and args: -o prompt

boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463

boot> host-ip=192.168.198.124

boot> subnet-mask=255.255.255.128

boot> router-ip=192.168.198.1

boot> hostname=myhost

boot> client-id=010003BA152A42

boot> bootserver=http://192.168.198.135/cgi-bin/wanboot-cgi

boot> go

Diese Befehle führen folgende Aktionen durch:

• Einfügen der 3DES-Verschlüsselung mit dem Wert 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 auf dem Client

• Einfügen des HMAC SHA1-Hashing-Schlüssels mit dem Wert b482aaab82cb8d5631e16d51478c90079cc1d463 auf dem Client

• Die Client-IP-Adresse wird auf 192.168.198.124 gesetzt.

• Die Teilnetzmaske des Clients wird auf 255.255.255.128 gesetzt.

• Die IP-Adresse des Client-Routers wird auf 192.168.198.1gesetzt.

• Der Host-Name des Clients wird auf myhost gesetzt.

• Die Client-ID wird auf 010003BA152A42 gesetzt.

• Die Adresse des wanboot-cgi-Programms wird auf http://192.168.198.135/cgi-bin/wanboot-cgi/ gesetzt.