執行互動式 WAN Boot 安裝

如果要在安裝期間安裝金鑰並在指令行上設定用戶端配置資訊，請使用此安裝方法。

此程序假定在 WAN 安裝中使用 HTTPS。如果您正在執行不使用金鑰的不安全安裝，請不要顯示或安裝用戶端金鑰。

1. 假定在 WAN Boot 伺服器上使用者身份與 Web 伺服器使用者身份相同。

2. 顯示每個用戶端金鑰的金鑰值。

   # wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type

   net-ip

   要安裝的用戶端子網路的 IP 位址。

   client-ID

   要安裝的用戶端 ID。用戶端 ID 可以是使用者定義的 ID，也可以是 DHCP 用戶端 ID。

   key-type

   要在用戶端上安裝的金鑰類型。有效的金鑰類型為 3des、aes 或 sha1。

   螢幕上會顯示十六進制的金鑰值。

3. 對於每種要安裝的用戶端金鑰類型，重複執行上面的步驟。

4. 如果用戶端系統目前正在執行中，請使該用戶端執行 0 階層。

5. 在用戶端系統上的 ok 提示符號下，設定 OBP 中的網路啟動引數變數。

   ok setenv network-boot-arguments host-ip=client-IP,router-ip=router-ip, subnet-mask=mask-value,hostname=client-name, http-proxy=proxy-ip:port,bootserver=wanbootCGI-URL

   ---

   備註 –

   本指令範例中的行分隔僅依格式需要而設。請勿在完成指令輸入之前按下換行鍵。

   ---

   setenv network-boot-arguments

   指示 OBP 設定下列啟動引數

   host-ip=client-IP

   指定用戶端的 IP 位址

   router-ip=router-ip

   指定網路路由器的 IP 位址

   subnet-mask=mask-value

   指定子網路遮罩值

   hostname=client-name

   指定用戶端的主機名稱

   (可選擇) http-proxy=proxy-ip:port

   指定網路代理伺服器的 IP 位址與連接埠

   bootserver=wanbootCGI-URL

   指定網路伺服器上 wanboot-cgi 程式的 URL

   ---

   備註 –

   bootserver 變數的 URL 值不得為一個 HTTPS URL。URL 必須以 http:// 開始。

   ---

6. 在用戶端 ok 提示下，啟動系統。

   ok boot net -o prompt - install

   net -o prompt - install

   指示用戶端從網路啟動與安裝。wanboot 程式會提示使用者在 boot> 提示符號下輸入用戶端配置資訊。

   螢幕上會顯示 boot> 提示符號。

7. 安裝加密金鑰。

   boot> 3des=key-value

   3des=key-value

   指定步驟 2 中顯示的 3DES 金鑰十六進制字串。

   如果要使用 AES 加密金鑰，請使用以下指令格式。

   boot> aes=key-value

8. 安裝雜湊金鑰。

   boot> sha1=key-value

   sha1=key-value

   指定步驟 2 中顯示的雜湊金鑰值。

9. 輸入以下指令以繼續執行啟動程序。

   boot> go

   該用戶端透過 WAN 進行安裝。

10. 如果出現提示，請在指令行上輸入用戶端配置資訊。

    如果 WAN Boot 程式未找到所有必要的安裝資訊，則 wanboot 程式會提示您提供缺少的資訊。在提示下輸入附加資訊。

範例 14–5 互動式 WAN Boot 安裝

在以下範例中，wanboot 程式會在安裝期間提示您設定用戶端系統的金鑰值。

顯示 WAN Boot 伺服器上的金鑰值。

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

以上範例使用了以下資訊。

net=192.168.198.0

指定用戶端子網路的 IP 位址

cid=010003BA152A42

指定用戶端 ID

b482aaab82cb8d5631e16d51478c90079cc1d463

指定用戶端的 HMAC SHA1 雜湊金鑰值

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

指定用戶端的 3DES 加密金鑰值

如果要在安裝中使用 AES 加密金鑰，請將 type=3des 變更為 type=aes 以顯示加密金鑰值。

在用戶端的 OBP 內設定網路啟動引數變數。

ok setenv network-boot-arguments host-ip=192.168.198.136,
router-ip=192.168.198.129,subnet-mask=255.255.255.192,hostname=myclient,
bootserver=http://192.168.198.135/cgi-bin/wanboot-cgi

設定了下列變數。

• 將用戶端 IP 位址設定為 192.168.198.136。

• 將用戶端的路由器 IP 位址設定為 192.168.198.129。

• 將用戶端的子網路遮罩設定為 255.255.255.192。

• 用戶端的主機名稱設定為 myclient。

• wanboot-cgi 程式位於 http://192.168.198.135/cgi-bin/wanboot-cgi。

啟動與安裝用戶端。

ok boot net -o prompt - install
Resetting ...


Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot net -o prompt                            
Boot device: /pci@1f,0/network@c,1  File and args: -o prompt

boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463

boot> go

以上指令執行下列作業。

• 在用戶端上安裝值為 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 的 3DES 加密金鑰

• 在用戶端上安裝值為 b482aaab82cb8d5631e16d51478c90079cc1d463 的 HMAC SHA1 雜湊金鑰

• 開始安裝

另請參閱

如需有關如何顯示金鑰值的更多資訊，請參閱「wanbootutil(1M)」。

如需有關如何設定網路啟動引數的更多資訊，請參閱「set(1)」。

如需有關如何啟動系統的更多資訊，請參閱「boot(1M) 線上手冊」。