Guida all'installazione di Solaris 10 6/06: installazioni di rete

ProcedureEseguire un'installazione boot WAN interattiva

Usare questo metodo di installazione per installare le chiavi e impostare le informazioni di configurazione del client dalla riga di comando durante l'installazione.

In questa procedura si presume che venga utilizzato il protocollo HTTPS per l'installazione WAN. Se si esegue un'installazione non sicura, senza impiegare chiavi, non visualizzare o installare le chiavi del client.

  1. Assumere lo stesso ruolo dell'utente del server Web sul server di boot WAN.

  2. Visualizzare il valore per ogni chiave del client.


    # wanbootutil keygen -d -c -o net=ip-rete,cid=ID-client,type=tipo-chiave
    
    ip-rete

    Indirizzo IP della sottorete del client da installare.

    ID-client

    L'ID del client da installare. Può essere un ID definito dall'utente o l'ID del client DHCP.

    tipo-chiave

    Il tipo di chiave da installare sul client. I tipi di chiavi valide sono 3des, aes, o sha1.

    Viene visualizzato il valore esadecimale della chiave.

  3. Ripetere la procedura precedente per ogni tipo di chiave del client da installare.

  4. Se il sistema client è attualmente in esecuzione, portare il client al livello di esecuzione 0.

  5. Al prompt ok del sistema client, impostare la variabili degli argomenti per il boot di rete nella OBP.


    ok setenv network-boot-arguments  host-ip=IP-client,router-ip=IP-router,
    
    subnet-mask=valore-maschera,hostname=nome-client,
    
    http-proxy=IP-proxy:porta,bootserver=URL-wanbootCGI
    

    Nota –

    Le interruzioni di riga sono incluse in questo esempio di comando a titolo puramente esemplificativo. Non inserire un ritorno a capo fino al termine della digitazione del comando.


    setenv network-boot-arguments

    Istruisce la OBP di impostare i seguenti argomenti di boot:

    host-ip=IP-client

    Specifica l'indirizzo IP del client

    router-ip=IP-router

    Specifica l'indirizzo IP del router di rete

    subnet-mask=valore-maschera

    Specifica il valore della maschera di sottorete

    hostname=nome-client

    Specifica il nome host del client

    (Opzionale) http-proxy=ip-proxy:porta

    Specifica l'indirizzo IP e la porta del server proxy di rete

    bootserver=URL-wanbootCGI

    Specifica l'URL del programma wanboot-cgi sul server Web


    Nota –

    Il valore dell'URL per la variabile bootserver non deve essere un URL HTTPS. L'URL deve iniziare con http://.


  6. Al prompt ok del client, eseguire il boot del sistema.


    ok boot net -o prompt - install
    
    net -o prompt - install

    Istruisce il client di eseguire il boot e l'installazione dalla rete. Il programma wanboot richiede all'utente di inserire le informazioni di configurazione del client al prompt boot>.

    Viene visualizzato il prompt boot>.

  7. Installare la chiave di cifratura.


    boot> 3des=valore-chiave
    
    3des=valore-chiave

    Specifica la chiave esadecimale della chiave 3DES visualizzata al Punto 2.

    Se si usa una chiave di cifratura AES, avvalersi del seguente formato di comando.


    boot> aes=valore-chiave
    
  8. Installare la chiave di hashing.


    boot> sha1=valore-chiave
    
    sha1=valore-chiave

    Specifica la chiave di hashing visualizzata al Punto 2.

  9. Digitare il comando seguente per continuare il processo di boot.


    boot> go
    

    Il client viene installato nella WAN.

  10. Se richiesto, digitare le informazioni di configurazione del client dalla riga di comando.

    Se i programmi di boot WAN non individuano tutte le informazioni di installazione necessarie, il programma wanboot chiede di fornire le informazioni mancanti. Al prompt, digitare le informazioni addizionali richieste.


Esempio 14–5 Installazione boot WAN interattiva

Nell'esempio seguente, il programma wanboot richiede di impostare i valori chiave per il sistema client durante l'installazione.

Visualizzare i valori delle chiavi sul server di boot WAN.


# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

L'esempio precedente usa le seguenti informazioni:

net=192.168.198.0

Specifica l'indirizzo IP della sottorete del client

cid=010003BA152A42

Specifica l'ID del client

b482aaab82cb8d5631e16d51478c90079cc1d463

Specifica il valore della chiave di hashing HMAC SHA1 del client

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Specifica il valore della chiave di cifratura 3DES del client

Se nell'installazione si fa uso di una chiave di cifratura AES, modificare type=3des in type=aes per visualizzare il valore della chiave di cifratura.

Impostare le variabili degli argomenti dell'avvio di rete nella OBP del client.


ok setenv network-boot-arguments host-ip=192.168.198.136,
router-ip=192.168.198.129,subnet-mask=255.255.255.192,hostname=nome-client,
bootserver=http://192.168.198.135/cgi-bin/wanboot-cgi

Vengono definite le seguenti variabili:

Avviare e installare il client.


ok boot net -o prompt - install
Resetting ...


Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot net -o prompt                            
Boot device: /pci@1f,0/network@c,1  File and args: -o prompt

boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463

boot> go

I comandi precedenti eseguono le seguenti operazioni:


Vedere anche

Per maggiori informazioni su come visualizzare i valori delle chiavi, vedere wanbootutil(1M).

Per maggiori informazioni su come impostare gli argomenti per l'avvio in rete, vedere set(1).

Per maggiori informazioni su come avviare un sistema, vedere boot(1M).