执行交互式 WAN Boot 安装

如果要在安装期间安装密钥并在命令行中设置客户机配置信息，请使用此安装方法。

此过程假设在 WAN 安装中使用 HTTPS。如果执行不使用密钥的不安全安装，请不要显示或安装客户机密钥。

1. 采用与 WAN Boot 服务器上的 Web 服务器用户相同的用户角色。

2. 显示所有客户机密钥的密钥值。

   # wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type

   net-ip

   您要安装的客户机子网的 IP 地址。

   client-ID

   要安装的客户机的 ID。客户机 ID 可以是用户自定义的 ID，也可以是 DHCP 客户机 ID。

   key-type

   要在客户机上安装的密钥的类型。有效的密钥类型包括 3des、aes 或 sha1。

   将显示密钥的十六进制值。

3. 针对要安装的每个客户机密钥类型，重复上述步骤。

4. 如果客户机系统当前正在运行，请使客户机运行 0 级。

5. 在客户机系统的 ok 提示符下，设置 OBP 中的网络引导参数变量。

   ok setenv network-boot-arguments host-ip=client-IP,router-ip=router-ip, subnet-mask=mask-value,hostname=client-name, http-proxy=proxy-ip:port,bootserver=wanbootCGI-URL

   ---

   注 –

   此命令样例中包含换行符只是出于格式的目的。只有完成命令键入后才能输入回车。

   ---

   setenv network-boot-arguments

   指示 OBP 设置以下引导参数

   host-ip=client-IP

   指定客户机的 IP 地址

   router-ip=router-ip

   指定网络路由器的 IP 地址

   subnet-mask=mask-value

   指定子网掩码值

   hostname=client-name

   指定客户机的主机名

   （可选）http-proxy=proxy-ip:port

   指定网络代理服务器的 IP 地址和端口

   bootserver=wanbootCGI-URL

   指定 Web 服务器上的 wanboot-cgi 程序的 URL

   ---

   注 –

   bootserver 变量的 URL 值不能是 HTTPS URL。URL 必须以 http:// 开头。

   ---

6. 在客户机 ok 提示符下，引导系统。

   ok boot net -o prompt - install

   net -o prompt - install

   指示客户机通过网络引导并安装。wanboot 程序提示用户在 boot> 提示符后输入客户机配置信息。

   将显示 boot> 提示符。

7. 安装加密密钥。

   boot> 3des=key-value

   3des=key-value

   指定步骤 2 中显示的 3DES 密钥的十六进制字符串。

   如果使用 AES 加密密钥，请使用此命令的以下格式。

   boot> aes=key-value

8. 安装散列密钥。

   boot> sha1=key-value

   sha1=key-value

   指定步骤 2 中显示的散列密钥值。

9. 键入以下命令以继续引导过程。

   boot> go

   客户机通过 WAN 进行安装。

10. 如果提示，请在命令行中键入客户机配置信息。

    如果 WAN Boot 程序没有找到所有必需的安装信息，则 wanboot 程序会提示您提供缺失的信息。在提示符下键入附加信息。

示例 12–5 交互 WAN Boot 安装

以下示例中，wanboot 程序提示您在安装期间设置客户机系统的密钥值。

显示 WAN Boot 服务器上的密钥值。

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

上一个示例使用以下信息。

net=192.168.198.0

指定客户机子网的 IP 地址

cid=010003BA152A42

指定客户机的 ID

b482aaab82cb8d5631e16d51478c90079cc1d463

指定客户机的 HMAC SHA1 散列密钥值

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

指定客户机的 3DES 加密密钥值

如果在安装过程中使用 AES 加密密钥，请将 type=3des 更改为 type=aes 以显示加密密钥值。

在客户机的 OBP 中设置网络引导参数变量。

ok setenv network-boot-arguments host-ip=192.168.198.136,
router-ip=192.168.198.129,subnet-mask=255.255.255.192,hostname=myclient,
bootserver=http://192.168.198.135/cgi-bin/wanboot-cgi

将设置以下变量。

• 将客户机 IP 地址设置为 192.168.198.136。

• 将客户机路由器 IP 地址设置为 192.168.198.129。

• 将客户机子网掩码设置为 255.255.255.192。

• 客户机的主机名被设置为 myclient。

• wanboot-cgi 程序位于 http://192.168.198.135/cgi-bin/wanboot-cgi。

引导并安装客户机。

ok boot net -o prompt - install
Resetting ...


Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot net -o prompt                            
Boot device: /pci@1f,0/network@c,1  File and args: -o prompt

boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463

boot> go

上一个命令执行以下任务。

• 将值为 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 的 3DES 加密密钥安装在客户机上

• 将值为 b482aaab82cb8d5631e16d51478c90079cc1d463 的 HMAC SHA1 散列密钥安装在客户机上

• 启动安装

另请参见

有关如何显示密钥值的更多信息，请参见 wanbootutil(1M)。

有关如何设置网络引导参数的更多信息，请参见 set(1)。

有关如何引导系统的更多信息，请参见 boot(1M)。