클라이언트에 키 설치

보다 안전한 WAN 부트 설치나 데이터 무결성 검사를 사용한 비보안 설치의 경우 클라이언트에 키를 설치해야 합니다. 해싱 키와 암호 키를 사용하여 클라이언트로 전송된 데이터를 보호할 수 있습니다. 다음 방법으로 이러한 키를 설치할 수 있습니다.

• OBP 변수 설정 – 클라이언트를 부트하기 전에 OBP 네트워크 부트 인수 변수에 키 값을 할당할 수 있습니다. 이러한 키는 나중에 클라이언트의 WAN 부트 설치에 사용할 수 있습니다.

• 부트 프로세스 도중 키 값 입력 wanboot 프로그램 boot> 프롬프트에서 키 값을 설정할 수 있습니다. 이 방법으로 설치 키를 사용하면 해당 설치 키는 현재 WAN 부트 설치에 대해서만 사용됩니다.

또한 실행 중인 클라이언트의 OBP에 키를 설치할 수도 있습니다. 실행 중인 클라이언트에 키를 설치하려는 경우 시스템에 반드시 Solaris 9 12/03 OS 또는 호환 버전이 실행되어야 합니다.

클라이언트에 키를 설치하는 경우 비보안 연결을 통해 키가 전송되지 않는지 확인합니다. 사용자 사이트의 보안 정책을 수행하여 키 값의 프라이버시를 보장합니다.

• OBP 네트워크 부트 인수 변수에 키 값을 지정하는 방법은 클라이언트 OBP에 키 설치를 참조하십시오.

• 부트 프로세스 동안 키를 설치하는 방법에 대한 자세한 내용은 대화식 WAN 부트 설치 수행 을 참조하십시오.

• 실행 중인 클라이언트의 OBP에 키를 설치하는 방법은 실행 중인 클라이언트에 해싱 키 및 암호 키 설치를 참조하십시오.

클라이언트 OBP에 키 설치

클라이언트를 부트하기 전에 OBP 네트워크 부트 인수에 대한 키 값을 지정할 수 있습니다. 이러한 키는 나중에 클라이언트의 WAN 부트 설치에 사용할 수 있습니다.

클라이언트 OBP에 키를 설치하려면 다음과 같이 합니다.

OBP 네트워크 부트 인자에 키 값을 할당하려면 다음 단계를 수행합니다.

1. WAN 부트 서버의 웹 서버 사용자와 동일한 사용자 역할을 가정합니다.

2. 각 클라이언트 키 값을 표시합니다.

   # wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type

   net-ip

   클라이언트 서브넷의 IP 주소입니다.

   client-ID

   설치할 클라이언트의 ID입니다. 클라이언트 ID는 사용자 정의 ID나 DHCP 클라이언트 ID일 수 있습니다.

   key-type

   클라이언트에 설치할 키 유형입니다. 유효한 키 유형은 3des, aes 또는 sha1입니다.

   키의 16진수 값이 표시됩니다.

3. 설치할 각 클라이언트 키 유형에 대해 이전 단계를 반복합니다.

4. 클라이언트 시스템의 실행 수준이 0이 되도록 합니다.

   # init 0

   ok 프롬프트가 표시됩니다.

5. 클라이언트 ok 프롬프트에서 해싱 키의 값을 설정합니다.

   ok set-security-key wanboot-hmac-sha1 key-value

   set-security-key

   클라이언트에 키를 설치합니다.

   wanboot-hmac-sha1

   OBP에 지시하여 HMAC SHA1 해싱 키를 설치합니다.

   key-value

   단계 2에 표시된 16진수 문자열을 지정합니다.

   HMAC SHA1 해싱 키는 클라이언트 OBP에 설치됩니다.

6. 클라이언트 ok 프롬프트에서 암호 키를 설치합니다.

   ok set-security-key wanboot-3des key-value

   set-security-key

   클라이언트에 키를 설치합니다.

   wanboot-3des

   OBP에 지시하여 3DES 암호 키를 설치합니다. AES 암호 키를 사용하려면 이 값을 wanboot-aes로 설정합니다.

   key-value

   암호 키를 나타내는 16진수 문자열을 지정합니다.

   3DES 암호 키가 클라이언트 OBP에 설치됩니다.

   키를 설치하였으면 클라이언트를 설치할 준비가 된 것입니다. 클라이언트 시스템을 설치하는 방법은 클라이언트 설치를 참조하십시오.

7. (옵션) 키가 클라이언트 OBP에 설정되어 있는지 확인합니다.

   ok list-security-keys Security Keys: wanboot-hmac-sha1 wanboot-3des

8. (옵션) 키를 삭제해야 할 경우 다음 명령을 입력합니다.

   ok set-security-key key-type

   key-type

   삭제해야 할 키 유형을 지정합니다. wanboot-hmac-sha1, wanboot-3des , wanboot-aes 값 중 하나를 사용합니다.

예 12–2 클라이언트 OBP에 키 설치

다음 예는 클라이언트 OBP에 해싱 키와 암호 키를 설치하는 방법을 보여 줍니다.

WAN 부트 서버의 키 값을 표시합니다.

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

위 예에서는 다음 정보를 사용합니다.

net=192.168.198.0

클라이언트 서브넷의 IP 주소를 지정합니다.

cid=010003BA152A42

클라이언트의 ID를 지정합니다.

b482aaab82cb8d5631e16d51478c90079cc1d463

클라이언트의 HMAC SHA1 해싱 키 값을 지정합니다.

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

클라이언트의 3DES 암호 키 값을 지정합니다.

설치 시 AES 암호 키를 사용하는 경우 wanboot-3des를 wanboot-aes로 변경하여 암호 키 값을 표시합니다.

클라이언트 시스템에 키를 설치합니다.

ok set-security-key wanboot-hmac-sha1 b482aaab82cb8d5631e16d51478c90079cc1d463
ok set-security-key wanboot-3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

위 명령으로 다음 작업을 수행합니다.

• b482aaab82cb8d5631e16d51478c90079cc1d463 값을 가진 HMAC SHA1 해싱 키를 클라이언트에 설치합니다.

• 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 값을 가진 3DES 암호 키를 클라이언트에 설치합니다.

  설치 시 AES 암호 키를 사용하는 경우 wanboot-3des를 wanboot-aes로 변경합니다.

WAN 부트 설치 계속

클라이언트에 키를 설치한 후 WAN을 통하여 클라이언트를 설치할 수 있습니다. 자세한 내용은 클라이언트 설치를 참조하십시오.

참조

키 값을 표시하는 방법에 대한 자세한 내용은 wanbootutil(1M)매뉴얼 페이지를 참조하십시오.

실행 중인 클라이언트에 해싱 키 및 암호 키 설치

실행 중인 시스템의 wanboot 프로그램 boot> 프롬프트에서 키 값을 설정할 수 있습니다. 이 방법으로 설치 키를 사용하면 해당 설치 키는 현재 WAN 부트 설치에 대해서만 사용됩니다.

실행 중인 클라이언트 OBP에 해싱 키와 암호 키를 설치하려면 다음 단계를 수행합니다.

시작하기 전에

이 절차에서는 다음을 가정합니다.

• 클라이언트 시스템의 전원이 켜져 있습니다.

• 보안 쉘(ssh) 같은 보안 연결을 통해 클라이언트에 액세스할 수 있습니다.

1. WAN 부트 서버의 웹 서버 사용자와 동일한 사용자 역할을 가정합니다.

2. 클라이언트 키 값을 표시합니다.

   # wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type

   net-ip

   클라이언트 서브넷의 IP 주소입니다.

   client-ID

   설치할 클라이언트의 ID입니다. 클라이언트 ID는 사용자 정의 ID나 DHCP 클라이언트 ID일 수 있습니다.

   key-type

   클라이언트에 설치할 키 유형입니다. 유효한 키 유형은 3des, aes 또는 sha1입니다.

   키의 16진수 값이 표시됩니다.

3. 설치할 각 클라이언트 키 유형에 대해 이전 단계를 반복합니다.

4. 클라이언트 시스템에서 수퍼유저 또는 동등한 역할의 사용자로 로그인합니다.

5. 실행 중인 클라이언트 시스템에 필요한 키를 설치합니다.

   # /usr/lib/inet/wanboot/ickey -o type=key-type > key-value

   key-type

   클라이언트에 설치할 키 유형을 지정합니다. 유효한 키 유형은 3des, aes 또는 sha1입니다.

   key-value

   단계 2에 표시된 16진수 문자열을 지정합니다.

6. 설치할 각 클라이언트 키 유형에 대해 이전 단계를 반복합니다.

   키를 설치한 후에는 클라이언트를 설치할 준비가 된 것입니다. 클라이언트 시스템을 설치하는 방법은 클라이언트 설치를 참조하십시오.

예 12–3 실행 중인 클라이언트 시스템 OBP에 키 설치

다음 예는 실행 중인 클라이언트 OBP에 키를 설치하는 방법을 보여 줍니다.

WAN 부트 서버의 키 값을 표시합니다.

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

위 예에서는 다음 정보를 사용합니다.

net=192.168.198.0

클라이언트 서브넷의 IP 주소를 지정합니다.

cid=010003BA152A42

클라이언트의 ID를 지정합니다.

b482aaab82cb8d5631e16d51478c90079cc1d463

클라이언트의 HMAC SHA1 해싱 키 값을 지정합니다.

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

클라이언트의 3DES 암호 키 값을 지정합니다.

설치에 AES 암호화 키를 사용하는 경우에는 type=3des를 type=aes로 변경하여 암호화 키 값을 표시합니다.

실행 중인 클라이언트 OBP에 키를 설치합니다.

# /usr/lib/inet/wanboot/ickey -o type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463
# /usr/lib/inet/wanboot/ickey -o type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

위 명령으로 다음 작업을 수행합니다.

• b482aaab82cb8d5631e16d51478c90079cc1d463 값을 가진 HMAC SHA1 해싱 키를 클라이언트에 설치합니다.

• 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 값을 가진 3DES 암호 키를 클라이언트에 설치합니다.

WAN 부트 설치 계속

클라이언트에 키를 설치한 후 WAN을 통하여 클라이언트를 설치할 수 있습니다. 자세한 내용은 클라이언트 설치를 참조하십시오.

참조

키 값을 표시하는 방법에 대한 자세한 내용은 wanbootutil(1M)매뉴얼 페이지를 참조하십시오.

실행 중인 시스템에 키를 설치하는 방법에 대한 자세한 내용은 ickey(1M)을 참조하십시오.