JavaScript is required to for searching.
Omitir Vínculos de navegación
Salir de la Vista de impresión
Guía de instalación de Oracle Solaris 10 1/13: instalaciones basadas en red     Oracle Solaris 10 1/13 Information Library (Español)
Red de tecnología de Oracle
Biblioteca
PDF
Vista de impresión
Comentarios
search filter icon
search icon

Información del documento

Prefacio

Parte I Planificación para instalar mediante la red

1.  Dónde encontrar información sobre cómo planificar la instalación de Oracle Solaris

2.  Preconfiguración de la información de configuración del sistema (tareas)

3.  Preconfiguración con un servicio de nombres o DHCP

Parte II Instalación mediante una red de área local

4.  Instalación desde la red (información general)

5.  Instalación desde la red con un DVD (tareas)

6.  Instalación desde la red con un CD (tareas)

7.  Aplicación de parches a la imagen minirraíz (tareas)

8.  Instalación en una red (ejemplos)

9.  Instalación desde la red (referencia de comandos)

Parte III Instalación mediante una red de área amplia

10.  Inicio WAN (descripción general)

¿Qué es el Inicio WAN?

Cuándo se debe utilizar el Inicio WAN

Funcionamiento del Inicio WAN (información general)

Secuencia de eventos en una instalación mediante el Inicio WAN

Protección de datos durante una instalación mediante el Inicio WAN

Comprobación de la integridad de los datos con una clave de hashing

Encriptación de datos con claves de encriptación

Protección de datos mediante el uso de HTTPS

Configuraciones de seguridad admitidas por el Inicio WAN (información general)

Configuración de una instalación segura mediante Inicio WAN

Configuración de una instalación no segura mediante Inicio WAN

11.  Preparación para una instalación mediante Inicio WAN (planificación)

12.  Instalación con Inicio WAN (tareas)

13.  SPARC: Instalación mediante inicio WAN (tareas)

14.  SPARC: Instalación mediante un inicio WAN (ejemplos)

15.  Inicio WAN (referencia)

Parte IV Apéndices

A.  Resolución de problemas (tareas)

B.  Instalación o actualización remotas (tareas)

Glosario

Índice

Funcionamiento del Inicio WAN (información general)

El inicio WAN utiliza una combinación de servidores, archivos de configuración, programas de Common Gateway Interface (CGI) y archivos de instalación para instalar un cliente remoto basado en SPARC. En esta sección se describe la secuencia general de eventos que tienen lugar en una instalación mediante un inicio WAN.

Secuencia de eventos en una instalación mediante el Inicio WAN

En la siguiente figura, se muestra la secuencia básica de eventos de una instalación mediante inicio WAN. En esta figura, un cliente SPARC recupera los datos de configuración y los archivos de instalación de un servidor web y de un servidor de instalación a través de una WAN.

Figura 10-1 Secuencia de eventos en una instalación mediante un inicio WAN

image:El contexto describe el gráfico.

  1. El cliente se inicia mediante uno de estos métodos:

    • Inicio desde la red configurando las variables de interfaz de red en la PROM de Open Boot (OBP).

    • Inicio desde la red con la opción DHCP.

    • Inicio desde un CD-ROM local.

  2. La OBP del cliente obtiene la información de configuración de una de estas fuentes:

    • Valores de argumentos de inicio escritos por el usuario en la línea de órdenes

    • El servidor DHCP, si la red utiliza DHCP

  3. La OBP del cliente solicita el programa de inicio en WAN de segundo nivel (wanboot).

    La OBP del cliente descarga el programa wanboot de las fuentes siguientes:

    • De un servidor web especial, denominado servidor de inicio WAN, mediante HTTP

    • De un CD-ROM local (no se muestra en la figura)

  4. El programa wanboot solicita al servidor de inicio WAN la información de configuración del cliente.

  5. El programa wanboot descarga los archivos de configuración transmitidos por el programa wanboot-cgi del servidor de inicio WAN. Los archivos de configuración se transmiten al cliente como sistema de archivos de inicio WAN.

  6. El programa wanboot solicita al servidor de inicio WAN la descarga de la minirraíz de inicio en WAN.

  7. El programa wanboot descarga la minirraíz de inicio WAN del servidor de inicio WAN mediante HTTP o HTTP seguro.

  8. El programa wanboot carga y ejecuta el núcleo de UNIX de la minirraíz de inicio WAN.

  9. El núcleo de UNIX localiza y monta el sistema de archivos de inicio WAN para que lo utilice el programa de instalación de Oracle Solaris.

  10. El programa de instalación solicita a un servidor de instalación la descarga de un archivo flash y de archivos de JumpStart.

    El programa de instalación descarga el archivo y los archivos de JumpStart mediante conexión HTTP o HTTPS.

  11. El programa de instalación efectúa una instalación JumpStart para instalar el archivo flash en el cliente.

Protección de datos durante una instalación mediante el Inicio WAN

El método de instalación mediante inicio WAN permite utilizar claves de cifrado y de hashing y certificados digitales para proteger los datos del sistema durante la instalación. En esta sección se describen brevemente los distintos métodos de protección de datos admitidos por el método de instalación mediante inicio WAN.

Comprobación de la integridad de los datos con una clave de hashing

Para proteger los datos transmitidos del servidor de inicio WAN al cliente, puede crear una clave HMAC (código de autenticación de mensaje cifrado), que se instala tanto en el servidor de inicio WAN como en el cliente. Aquél utiliza esta clave para firmar los datos que se deben transmitir al cliente, a continuación, éste la utiliza para verificar la integridad de los datos transmitidos por el servidor de inicio WAN. Una vez instalada una clave de hashing en un cliente, éste la utilizará en las futuras instalaciones mediante inicio WAN.

Para obtener instrucciones acerca de cómo usar una clave de hashing, consulte Cómo crear claves de hashing y claves de cifrado.

Encriptación de datos con claves de encriptación

El método de instalación mediante inicio WAN permite cifrar los datos que se transmiten del servidor de inicio WAN al cliente. Se pueden utilizar las utilidades de inicio WAN para crear una clave de cifrado Triple Data Encryption Standard (3DES) o Advanced Encryption Standard (AES) que, a continuación, se puede proporcionar tanto al servidor de inicio WAN como al cliente. Aquél utiliza esta clave de encriptación para encriptar los datos enviados del servidor de inicio WAN al cliente. Éste puede, entonces, utilizarla para desencriptar los archivos de configuración encriptaciones y los archivos de seguridad transmitidos durante la instalación.

Después de instalar una clave de cifrado en un cliente, éste la utilizará en las futuras instalaciones del inicio WAN.

Para averiguar si su sede permite el cifrado, consulte al administrador de seguridad de la sede. Si ésta permite encriptación, pregunte al administrador de la seguridad qué tipo de clave de cifrado debe utilizar.

Para obtener instrucciones acerca de cómo usar las claves de cifrado, consulte Cómo crear claves de hashing y claves de cifrado.

Protección de datos mediante el uso de HTTPS

El inicio WAN admite el uso de HTTP sobre Capa de zócalos seguros (HTTPS) para transferir datos entre el servidor del inicio WAN y el cliente. HTTPS permite obligar al servidor, o al cliente y al servidor, a que se autentiquen durante la instalación; también encripta los datos transferidos del servidor al cliente durante la instalación.

HTTPS emplea certificados digitales para autenticar sistemas que intercambian datos a través de la red. Un certificado digital es un archivo que identifica un sistema, ya sea servidor ya sea cliente, como sistema fiable durante la comunicación en línea. Puede solicitar un certificado digital de una entidad certificadora externa o crear su propio certificado y entidad certificadora.

Para activar al cliente para que confíe en el servidor y acepte datos procedentes de éste deberá instalar un certificado digital en el servidor. A continuación puede indicar al cliente que confíe en este certificado. También puede requerir al cliente que se autentique ante los servidores proporcionándole un certificado digital. A continuación puede indicar a aquéllos que acepten al firmante del certificado cuando el cliente presente éste durante la instalación.

Para utilizar certificados digitales durante la instalación deberá configurar el servidor web para que utilice HTTPS. Consulte la documentación de su servidor web para obtener información acerca del uso de HTTPS.

Para obtener instrucciones acerca de los requisitos para usar certificados digitales durante su instalación de inicio WAN, consulte Requisitos de certificados digitales. Para obtener instrucciones acerca de cómo usar los certificados digitales en una instalación mediante inicio WAN, consulte Cómo usar certificados digitales para la autenticación del servidor y del cliente.

Copyright © 2011, 2013, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior Siguiente