WAN ブートサーバーの構成

WAN ブートサーバーは、WAN ブートインストール時にブートデータと構成データを提供する Web サーバーです。WAN ブートサーバーのシステム要件の一覧については、表 12–1 を参照してください。

ここでは、WAN ブートインストールを行うために WAN ブートサーバーを構成する方法について説明します。必要な作業は次のとおりです。

• 「ドキュメントルートディレクトリの作成」

• 「WAN ブートミニルートの作成」

• 「WAN ブートサーバーへの wanboot プログラムのインストール」

• 「WAN ブートサーバーに /etc/netboot ディレクトリを作成する」

• 「WAN ブートサーバーへの WAN ブート CGI プログラムのコピー」

• 「(省略可能) HTTPS によるデータの保護」

ドキュメントルートディレクトリの作成

構成ファイルとインストールファイルを提供するには、WAN ブートサーバーの Web サーバーソフトウェアがこれらのファイルにアクセスできるようにする必要があります。たとえば、WAN ブートサーバーのドキュメントルートディレクトリにこれらのファイルを置くと、これらのファイルへのアクセスが可能になります。

構成ファイルとインストールファイルの提供にドキュメントルートディレクトリを使用するには、このディレクトリを作成する必要があります。ドキュメントルートディレクトリの作成方法については、Web サーバーのマニュアルを参照してください。ドキュメントルートディレクトリの設計方法については、「ドキュメントルートディレクトリへのインストールファイルと構成ファイルの保存」を参照してください。

このディレクトリの設定例については、「ドキュメントルートディレクトリの作成」を参照してください。

ドキュメントルートディレクトリを作成したあと、WAN ブートミニルートを作成します。手順については、「WAN ブートミニルートの作成」を参照してください。

WAN ブートミニルートの作成

WAN ブートでは、WAN ブートインストール用に変更された特別な Solaris ミニルートが使用されます。WAN ブートミニルートには、Solaris ミニルートにあるソフトウェアのサブセットが格納されます。WAN ブートインストールを実行するには、Solaris DVD または Solaris SOFTWARE - 1 CD から、このミニルートを WAN ブートサーバーにコピーする必要があります。-w オプションを指定して setup_install_server コマンドを実行し、Solaris ソフトウェアのメディアからシステムのハードディスクに WAN ブートミニルートをコピーします。

SPARC: WAN ブートミニルートを作成する方法

次の手順では、SPARC メディアを使って SPARC WAN ブートミニルートを作成します。x86 ベースのサーバーから SPARC WAN ブートミニルートを提供するには、まず SPARC マシンにミニルートを作成する必要があります。次に、作成したミニルートを、x86 ベースのサーバーのドキュメントルートディレクトリにコピーします。

始める前に

この手順では、WAN ブートサーバーでボリュームマネージャーを実行していると仮定します。ボリュームマネージャーを使用せずにリムーバブルメディアを管理する方法については、『Solaris のシステム管理 (デバイスとファイルシステム)』を参照してください。

1. WAN ブートサーバー上でスーパーユーザーになります。

   システムの必要条件は次のとおりです。

   • CD-ROM ドライブまたは DVD-ROM ドライブを備えていること

   • サイトのネットワークおよびネームサービスに組み込まれていること

     ネームサービスを使用する場合は、システムがすでに NIS、NIS+、DNS、LDAP のいずれかのネームサービスに登録されていなければなりません。ネームサービスを使用しない場合は、サイトのポリシーに従ってシステムの情報を供給する必要があります。

2. Solaris SOFTWARE - 1 CD または Solaris DVD をインストールサーバーのドライブに挿入します。

3. WAN ブートミニルートと Solaris インストールイメージを置くためのディレクトリを作成します。

   # mkdir -p wan-dir-path install-dir-path

   -p

   目的のディレクトリを作成するときに、必要な親ディレクトリもすべて作成するよう mkdir コマンドに指示します。

   wan-dir-path

   WAN ブートミニルートの作成先となる、インストールサーバー上のディレクトリを指定します。このディレクトリには、ミニルートを格納できる容量が必要です。ミニルートの標準サイズは 250M バイトです。

   install-dir-path

   Solaris ソフトウェアイメージのコピー先となる、インストールサーバー上のディレクトリを指定します。この手順の後半で、このディレクトリは削除できます。

4. マウントされたディスクの Tools ディレクトリに移動します。

   # cd /cdrom/cdrom0/s0/Solaris_10/Tools

   上の例では、cdrom0 は、Solaris OS のメディアが入っているドライブへのパスです。

5. WAN ブートミニルートと Solaris ソフトウェアイメージを、WAN ブートサーバーのハードディスクにコピーします。

   # ./setup_install_server -w wan-dir-path install-dir-path

   wan-dir-path

   WAN ブートミニルートをコピーするディレクトリを指定します。

   install-dir-path

   Solaris ソフトウェアイメージをコピーするディレクトリを指定します。

   ---

   注 –

   setup_install_server コマンドは、Solaris SOFTWARE のディスクイメージをコピーする十分なディスク容量があるかどうかを調べます。利用できるディスク容量を調べるには、df -kl コマンドを使用します。

   ---

   setup_install_server -w コマンドは、WAN ブートミニルートと、Solaris ソフトウェアのネットワークインストールイメージを作成します。

6. (省略可能) ネットワークインストールイメージを削除します。

   Solaris フラッシュアーカイブを使って WAN インストールを実行する場合、Solaris ソフトウェアイメージは不要です。ほかのネットワークインストールに使用する予定がない場合は、ネットワークインストールイメージを削除して、ディスクの空き領域を増やすことができます。ネットワークインストールイメージを削除するには、次のコマンドを入力します。

   # rm -rf install-dir-path

7. 次のどちらかの方法で、WAN ブートサーバーが WAN ブートミニルートにアクセスできるようにします。

   • WAN ブートサーバーのドキュメントルートディレクトリに、WAN ブートミニルートへのシンボリックリンクを作成します。

     # cd /document-root-directory/miniroot # ln -s /wan-dir-path/miniroot .

     document-root-directory/miniroot

     WAN ブートサーバーのドキュメントルートディレクトリにあるディレクトリで、WAN ブートミニルートにリンクするものを指定します。

     /wan-dir-path/miniroot

     WAN ブートミニルートへのパスを指定します。

   • WAN ブートサーバーのドキュメントルートディレクトリに、WAN ブートミニルートを移動します。

     # mv /wan-dir-path/miniroot /document-root-directory/miniroot/miniroot-name

     wan-dir-path/miniroot

     WAN ブートミニルートへのパスを指定します。

     /document-root-directory/miniroot/

     WAN ブートサーバーのドキュメントルートディレクトリにある WAN ブートミニディレクトリへのパスを指定します。

     miniroot-name

     WAN ブートミニルートの名前を指定します。miniroot.s10_sparc のように、わかりやすい名前をファイルに付けます。

例 13–1 WAN ブートミニルートの作成

setup_install_server(1M) に -w オプションを指定して実行することで、WAN ブートミニルートと Solaris ソフトウェアイメージを、wanserver-1 の /export/install/Solaris_10 ディレクトリにコピーします。

wanserver-1 に接続されているメディアドライブに Solaris SOFTWARE のメディアを挿入します。次のコマンドを入力します。

wanserver-1# mkdir -p /export/install/sol_10_sparc
wanserver-1# cd /cdrom/cdrom0/s0/Solaris_10/Tools
wanserver-1# ./setup_install_server -w /export/install/sol_10_sparc/miniroot \
/export/install/sol_10_sparc

WAN ブートサーバーのドキュメントルートディレクトリ (/opt/apache/htdocs/) に、WAN ブートミニルートを移動します。この例では、WAN ブートミニルートの名前を miniroot.s10_sparc に設定しています。

wanserver-1# mv /export/install/sol_10_sparc/miniroot/miniroot \
/opt/apache/htdocs/miniroot/miniroot.s10_sparc

WAN ブートインストールの続行

WAN ブートミニルートを作成したあと、クライアントの OpenBoot PROM (OBP) が WAN ブートに対応しているかどうかを確認します。手順については、「クライアントの WAN ブート対応の確認」を参照してください。

参照

setup_install_server コマンドの詳細は、install_scripts(1M) のマニュアルページを参照してください。

クライアントの WAN ブート対応の確認

WAN ブートインストールを自動的に実行するには、クライアントシステムの OpenBoot PROM (OBP) が WAN ブートに対応している必要があります。クライアントの OBP が WAN ブートに対応していない場合は、ローカル CD を使って必要なプログラムを提供することで、WAN ブートインストールを実行できます。

クライアントが WAN ブートに対応しているかどうかを確認するには、クライアントの OBP 構成変数を調べます。クライアントが WAN ブートに対応しているかどうかを調べるには、次の手順に従ってください。

クライアント OBP での WAN ブート対応を確認する方法

この手順は、クライアントの OBP が WAN ブートに対応しているかどうかを調べる方法を示しています。

1. スーパーユーザーになるか、同等の役割になります。

   役割には、認証と特権コマンドが含まれます。役割の詳細は、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。

2. WAN ブート対応を表す OBP 構成変数を調べます。

   # eeprom | grep network-boot-arguments

   • 変数 network-boot-arguments が表示されるか、上記のコマンドが network-boot-arguments: data not available という出力を返した場合、OBP は WAN ブートインストールに対応しています。WAN ブートインストールを実行する前に OBP を更新する必要はありません。

   • 上記のコマンドから何の出力も得られない場合、OBP は WAN ブートインストールに対応していません。次のどちらかの作業を実行する必要があります。

     • クライアントの OBP を更新します。OBP の更新方法については、システムのマニュアルを参照してください。

     • クライアントのインストールを行うための準備作業が完了したら、ローカル CD-ROM ドライブ内の Solaris SOFTWARE CD から WAN ブートインストールを実行します。

       ローカル CD-ROM ドライブからクライアントをブートする方法については、「ローカルの CD メディアを使って WAN ブートインストールを実行する方法」を参照してください。WAN ブートインストールの準備を続行するには、「WAN ブートサーバーに /etc/netboot ディレクトリを作成する」を参照してください。

例 13–2 クライアント上で OBP が WAN ブートに対応しているかどうかを確認する

次のコマンドは、クライアントの OBP が WAN ブートに対応しているかどうかを確認する方法を示しています。

# eeprom | grep network-boot-arguments
network-boot-arguments: data not available

この例では、出力に network-boot-arguments: data not available が表示されているので、クライアント OBP は WAN ブートに対応しています。

WAN ブートインストールの続行

クライアントの OBP が WAN ブートに対応していることを確認できたら、wanboot プログラムを WAN ブートサーバーにコピーする必要があります。手順については、「WAN ブートサーバーへの wanboot プログラムのインストール」を参照してください。

クライアントの OBP が WAN ブートに対応していない場合は、wanboot プログラムを WAN ブートサーバーにコピーする必要はありません。ローカル CD を使ってクライアントに wanboot プログラムを提供する必要があります。インストールを続行するには、「WAN ブートサーバーに /etc/netboot ディレクトリを作成する」を参照してください。

参照

setup_install_server コマンドの詳細は、第 9 章「CD メディアを使用したネットワークインストールの準備 (作業)」を参照してください。

WAN ブートサーバーへの wanboot プログラムのインストール

WAN ブートでは、特別な二次レベルのブートプログラム wanboot が、クライアントのインストールに使用されます。wanboot プログラムは、WAN ブートインストールの実行に必要な、WAN ブートミニルート、クライアント構成ファイル、およびインストールファイルを読み込みます。

WAN ブートインストールを実行するには、インストール時に wanboot プログラムをクライアントに提供する必要があります。次の方法で、このプログラムをクライアントに提供できます。

• クライアントの PROM が WAN ブートに対応している場合は、WAN ブートサーバーからクライアントにプログラムを転送できます。WAN ブートサーバーに wanboot プログラムをインストールする必要があります。

  クライアントの PROM が WAN ブートに対応しているかどうかを調べる方法については、「クライアント OBP での WAN ブート対応を確認する方法」を参照してください。

• クライアントの PROM が WAN ブートに対応していない場合は、ローカル CD を使ってクライアントにプログラムを提供する必要があります。クライアントの PROM が WAN ブートに対応していない場合は、「WAN ブートサーバーに /etc/netboot ディレクトリを作成する」に進み、インストールの準備を続行します。

SPARC: WAN ブートサーバーに wanboot プログラムをインストールする方法

この手順は、Solaris メディアから WAN ブートサーバーに wanboot プログラムをコピーする方法を示しています。

この手順では、WAN ブートサーバーでボリュームマネージャーを実行していると仮定します。ボリュームマネージャーを使用せずにリムーバブルメディアを管理する方法については、『Solaris のシステム管理 (デバイスとファイルシステム)』を参照してください。

始める前に

クライアントシステムが WAN ブートに対応していることを確認します。詳細は、「クライアント OBP での WAN ブート対応を確認する方法」を参照してください。

1. インストールサーバー上でスーパーユーザーになります。

2. Solaris SOFTWARE - 1 CD または Solaris DVD をインストールサーバーのドライブに挿入します。

3. Solaris SOFTWARE - 1 CD または Solaris DVD の sun4u プラットフォームディレクトリに移動します。

   # cd /cdrom/cdrom0/s0/Solaris_10/Tools/Boot/platform/sun4u/

4. インストールサーバーに wanboot プログラムをコピーします。

   # cp wanboot /document-root-directory/wanboot/wanboot-name

   document-root-directory

   WAN ブートサーバーのドキュメントルートディレクトリを指定します。

   wanboot-name

   wanboot プログラムの名前を指定します。wanboot.s10_sparc のように、わかりやすい名前をファイルに付けます。

5. 次のどちらかの方法で、WAN ブートサーバーが wanboot プログラムにアクセスできるようにします。

   • WAN ブートサーバーのドキュメントルートディレクトリに、wanboot プログラムへのシンボリックリンクを作成します。

     # cd /document-root-directory/wanboot # ln -s /wan-dir-path/wanboot .

     document-root-directory/wanboot

     WAN ブートサーバーのドキュメントルートディレクトリにあるディレクトリで、wanboot プログラムにリンクするものを指定します。

     /wan-dir-path/wanboot

     wanboot プログラムへのパスを指定します。

   • WAN ブートサーバーのドキュメントルートディレクトリに、WAN ブートミニルートを移動します。

     # mv /wan-dir-path/wanboot /document-root-directory/wanboot/wanboot-name

     wan-dir-path/wanboot

     wanboot プログラムへのパスを指定します。

     /document-root-directory/wanboot/

     WAN ブートサーバのドキュメントルートディレクトリにある wanboot プログラムディレクトリへのパスを指定します。

     wanboot-name

     wanboot プログラムの名前を指定します。wanboot.s10_sparc のように、わかりやすい名前をファイルに付けます。

例 13–3 WAN ブートサーバーへの wanboot プログラムのインストール

wanboot プログラムを WAN ブートサーバーにインストールするには、Solaris SOFTWARE のメディアから WAN ブートサーバーのドキュメントルートディレクトリに、このプログラムをコピーします。

wanserver-1 に接続されているメディアドライブに Solaris DVD または Solaris SOFTWARE - 1 CD を挿入し、次のコマンドを入力します。

wanserver-1# cd /cdrom/cdrom0/s0/Solaris_10/Tools/Boot/platform/sun4u/
wanserver-1# cp wanboot /opt/apache/htdocs/wanboot/wanboot.s10_sparc

この例では、wanboot プログラムの名前を wanboot.s10_sparc に設定しています。

WAN ブートインストールの続行

WAN ブートサーバーに wanboot プログラムをインストールしたあと、WAN ブートサーバーに /etc/netboot ディレクトリを作成する必要があります。手順については、「WAN ブートサーバーに /etc/netboot ディレクトリを作成する」を参照してください。

参照

wanboot プログラムの概要については、「WAN ブートとは」を参照してください。

WAN ブートサーバーに /etc/netboot ディレクトリを作成する

インストール時に WAN ブートは、Web サーバーの /etc/netboot ディレクトリの内容を参照して、インストールの実行方法に関する指示を取得します。このディレクトリには、WAN ブートインストールに必要な、構成情報、非公開鍵、デジタル証明書、および認証局が保存されます。インストール時、この情報は wanboot-cgi プログラムによって WAN ブートファイルシステムに変換されます。その後、wanboot-cgi プログラムは WAN ブートファイルシステムをクライアントに転送します。

/etc/netboot ディレクトリ内にサブディレクトリを作成することで、WAN ブートインストールの適用範囲をカスタマイズできます。次のディレクトリ構造を使って、インストール対象のクライアント間で構成情報をどのように共有するかを定義します。

• 大域的な構成 - ネットワーク上のすべてのクライアントで構成情報を共有するには、共有する構成ファイルを /etc/netboot ディレクトリに保存します。

• ネットワーク固有の構成 - 特定のサブネット上のマシンだけで構成情報を共有するには、共有する構成ファイルを /etc/netboot ディレクトリのサブディレクトリに保存します。サブディレクトリは、次の規則に従って名前を付けてください。

  /etc/netboot/net-ip

  この例で、net-ip はクライアントのサブネットの IP アドレスです。

• クライアント固有の構成 – 特定のクライアントだけでブートファイルシステムを使用するには、ブートファイルシステムのファイルを /etc/netboot のサブディレクトリに保存します。サブディレクトリは、次の規則に従って名前を付けてください。

  /etc/netboot/net-ip/client-ID

  この例で、net-ip はサブネットの IP アドレスです。client-ID は、DHCP サーバーによって割り当てられるクライアント ID か、ユーザー指定のクライアント ID です。

これらの構成の詳しい設計方法については、「/etc/netboot ディレクトリへの構成情報とセキュリティー情報の保存」を参照してください。

次の手順は、/etc/netboot ディレクトリを作成する方法を示しています。

WAN ブートサーバーに /etc/netboot ディレクトリを作成する方法

/etc/netboot ディレクトリを作成するには、次の手順に従ってください。

1. WAN ブートサーバー上でスーパーユーザーになります。

2. /etc/netboot ディレクトリを作成します。

   # mkdir /etc/netboot

3. /etc/netboot ディレクトリのアクセス権を 700 に変更します。

   # chmod 700 /etc/netboot

4. /etc/netboot ディレクトリの所有者を、Web サーバーの所有者に変更します。

   # chown web-server-user:web-server-group /etc/netboot/

   web-server-user

   Web サーバープロセスの所有者であるユーザーを指定します。

   web-server-group

   Web サーバープロセスの所有者であるグループを指定します。

5. スーパーユーザーを終了します。

   # exit

6. Web サーバー所有者の役割になります。

7. /etc/netboot ディレクトリに、クライアントのサブディレクトリを作成します。

   # mkdir -p /etc/netboot/net-ip/client-ID

   -p

   目的のディレクトリを作成するときに、必要な親ディレクトリもすべて作成するよう mkdir コマンドに指示します。

   (省略可能) net-ip

   クライアントのサブネットのネットワーク IP アドレスを指定します。

   (省略可能) client-ID

   クライアント ID を指定します。クライアント ID は、ユーザーが定義した値か、DHCP クライアント ID です。client-ID ディレクトリは、net-ip ディレクトリのサブディレクトリである必要があります。

8. /etc/netboot ディレクトリ内の各サブディレクトリについて、アクセス権を 700 に変更します。

   # chmod 700 /etc/netboot/dir-name

   dir-name

   /etc/netboot ディレクトリ内のサブディレクトリの名前を指定します。

例 13–4 WAN ブートサーバーに /etc/netboot ディレクトリを作成する

次の例は、サブネット 192.168.198.0 にあるクライアント 010003BA152A42 に対応する /etc/netboot ディレクトリの作成方法を示しています。この例では、nobody というユーザーと admin というグループが、Web サーバープロセスを所有しています。

この例のコマンドは、次の処理を行います。

• /etc/netboot ディレクトリを作成します。

• /etc/netboot ディレクトリのアクセス権を 700 に変更します。

• /etc/netboot ディレクトリの所有権を Web サーバープロセスの所有者に渡します。

• Web サーバーユーザーと同じ役割になります。

• /etc/netboot ディレクトリに、サブネット名と同じ名前のサブディレクトリ 192.168.198.0 を作成します。

• このサブネットディレクトリに、クライアント ID と同じ名前のサブディレクトリを作成します。

• /etc/netboot のサブディレクトリのアクセス権を 700 に変更します。

# cd /
# mkdir /etc/netboot/
# chmod 700 /etc/netboot
# chown nobody:admin /etc/netboot
# exit
server# su nobody
Password:
nobody# mkdir -p /etc/netboot/192.168.198.0/010003BA152A42
nobody# chmod 700 /etc/netboot/192.168.198.0
nobody# chmod 700 /etc/netboot/192.168.198.0/010003BA152A42

WAN ブートインストールの続行

/etc/netboot ディレクトリを作成したあと、WAN ブート CGI プログラムを WAN ブートサーバーにコピーする必要があります。手順については、「WAN ブートサーバーへの WAN ブート CGI プログラムのコピー」を参照してください。

参照

/etc/netboot ディレクトリの詳しい設計方法については、「/etc/netboot ディレクトリへの構成情報とセキュリティー情報の保存」を参照してください。

WAN ブートサーバーへの WAN ブート CGI プログラムのコピー

wanboot-cgi プログラムは、WAN ブートサーバーからクライアントに次のファイルを転送するデータストリームを作成します。

• wanboot プログラム

• WAN ブートファイルシステム

• WAN ブートミニルート

Solaris 10 6/06 ソフトウェアをインストールすると、wanboot-cgi プログラムもシステムにインストールされます。WAN ブートサーバーがこのプログラムを使用できるようにするには、WAN ブートサーバーの cgi-bin ディレクトリにこのプログラムをコピーします。

WAN ブートサーバーに wanboot-cgi プログラムをコピーする方法

1. WAN ブートサーバー上でスーパーユーザーになります。

2. WAN ブートサーバーに wanboot-cgi プログラムをコピーします。

   # cp /usr/lib/inet/wanboot/wanboot-cgi /WAN-server-root/cgi-bin/wanboot-cgi

   /WAN-server-root

   WAN ブートサーバー上の Web サーバーソフトウェアのルートディレクトリを指定します。

3. WAN ブートサーバーで、CGI プログラムのアクセス権を 755 に変更します。

   # chmod 755 /WAN-server-root/cgi-bin/wanboot-cgi

WAN ブートインストールの続行

WAN ブート CGI プログラムを WAN ブートサーバーにコピーしたあと、必要に応じてログサーバーを設定できます。手順については、「(省略可能) WAN ブートログサーバーを構成する方法」を参照してください。

独立したログサーバーを設定しない場合は、WAN ブートインストールのセキュリティー機能の設定方法について、「(省略可能) HTTPS によるデータの保護」を参照してください。

参照

wanboot-cgi プログラムの概要については、「WAN ブートとは」を参照してください。

(省略可能) WAN ブートログサーバーを構成する方法

デフォルトでは、WAN ブートログメッセージはすべて、クライアントシステムに表示されます。このデフォルトの動作により、インストールの問題をすばやくデバッグできます。

クライアント以外のシステムでブートログメッセージとインストールログメッセージを記録するには、ログサーバーを設定する必要があります。インストール時に HTTPS を介してログサーバーを使用するには、WAN ブートサーバーをログサーバーとして構成する必要があります。

ログサーバーを構成するには、次の手順を実行します。

1. ログサーバーの CGI スクリプトディレクトリに bootlog-cgi スクリプトをコピーします。

   # cp /usr/lib/inet/wanboot/bootlog-cgi \ log-server-root/cgi-bin

   log-server-root/cgi-bin

   ログサーバーの Web サーバーディレクトリにある cgi-bin ディレクトリを指定します。

2. bootlog-cgi スクリプトのアクセス権を 755 に変更します。

   # chmod 755 log-server-root/cgi-bin/bootlog-cgi

3. wanboot.conf ファイル内の boot_logger パラメータの値を設定します。

   wanboot.conf ファイルに、ログサーバー上の bootlog-cgi スクリプトの URL を指定します。

   wanboot.conf ファイルのパラメータの設定方法については、「wanboot.conf ファイルを作成する方法」を参照してください。

   インストール時、ログサーバーの /tmp ディレクトリに、ブートログメッセージとインストールログメッセージが記録されます。ログファイルの名前は bootlog.hostname となります。hostname は、クライアントのホスト名です。

例 13–5 HTTPS を介して WAN ブートインストールを行う場合のログサーバーの構成

次の例では、WAN ブートサーバーをログサーバーとして構成します。

# cp /usr/lib/inet/wanboot/bootlog-cgi /opt/apache/cgi-bin/
# chmod 755 /opt/apache/cgi-bin/bootlog-cgi

WAN ブートインストールの続行

ログサーバーを設定したあと、必要に応じて、WAN ブートインストールでデジタル証明書とセキュリティーキーを使用するように設定できます。WAN ブートインストールのセキュリティー機能の設定方法については、「(省略可能) HTTPS によるデータの保護」を参照してください。