Installation de clés dans l'OBP client

Vous pouvez assigner les valeurs de clé aux variables des arguments d'initialisation du réseau OBP avant d'initialiser le client. Ces clés pourront ensuite être utilisées pour d'autres installations et initialisations via connexion WAN du client.

Pour installer des clés dans le client OBP, effectuez les étapes ci-après.

Pour assigner des valeurs aux variables des arguments d'initialisation du réseau OBP, procédez comme indiqué ci-dessous.

1. Endossez le même rôle que l'utilisateur du serveur Web sur le serveur d'initialisation via connexion WAN.

2. Affichez la valeur de chaque clé du client.

   # wanbootutil keygen -d -c -o net=ip_réseau,cid=ID_client,type=type_clé

   ip_réseau

   Adresse IP du sous-réseau du client.

   ID_client

   ID du client que vous voulez installer. Il peut être un ID défini par l'utilisateur ou l'ID client du serveur DHCP.

   type_clé

   Type de clé que vous souhaitez installer sur le client. Ces types peuvent être 3des, aes ou sha1.

   La valeur hexadécimale de la clé s'affiche.

3. Répétez les étapes précédentes pour chaque type de clé que vous souhaitez installer.

4. Mettez le système client au niveau d'exécution 0.

   # init 0

   L'invite ok s'affiche.

5. À l'invite ok, définissez la valeur de la clé de hachage.

   ok set-security-key wanboot-hmac-sha1 valeur_clé

   set-security-key

   Installe la clé sur le client.

   wanboot-hmac-sha1

   Donne des instructions à l'OBP pour installer une clé de hachage HMAC SHA1.

   valeur_clé

   Spécifie la chaîne de caractères hexadécimaux affichée à l'Étape 2.

   La clé de hachage HMAC SHA1 est installée dans l'OBP client.

6. À l'invite ok du client, installez la clé de chiffrement.

   ok set-security-key wanboot-3des valeur_clé

   set-security-key

   Installe la clé sur le client.

   wanboot-3des

   Donne des instructions à l'OBP pour installer une clé de chiffrement Si vous voulez utiliser une clé de chiffrement AES, définissez cette valeur sur wanboot-aes.

   valeur_clé

   Spécifie la chaîne de caractères hexadécimaux représentant la clé de chiffrement.

   La clé de chiffrement 3DES est installée dans l'OBP client.

   Une fois les clés installées, vous pouvez procéder à l'installation du client. Reportez-vous à la section Installation du client pour connaître la procédure d'installation du système client.

7. (Facultatif) Vérifiez que les clés sont définies dans l'OBP client.

   ok list-security-keys Security Keys: wanboot-hmac-sha1 wanboot-3des

8. (Facultatif) Si vous avez besoin de supprimer une clé, entrez la commande suivante :

   ok set-security-key type_clé

   type_clé

   Spécifie le type de clé à supprimer. Utilisez la valeur wanboot-hmac-sha1, wanboot-3des ou wanboot-aes.

Exemple 12–2 Installation de clés dans l'OBP client

L'exemple suivant montre comment installer une clé de hachage ou une clé de chiffrement dans l'OBP client.

Affichez les valeurs de la clé sur le serveur d'initialisation via une connexion WAN.

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 

Cet exemple utilise les informations suivantes :

net=192.168.198.0

Indique l'adresse IP du sous-réseau du client.

cid=010003BA152A42

Indique l'ID client.

b482aaab82cb8d5631e16d51478c90079cc1d463

Indique la valeur de la clé de hachage HMAC SHA1 du client.

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Indique la valeur de la clé de chiffrement 3DES du client.

Si vous utilisez une clé de chiffrement AES dans votre installation, remplacez wanboot-3des par wanboot-aes afin d'afficher la valeur de la clé de chiffrement.

Installez les clés sur le système client.

ok set-security-key wanboot-hmac-sha1 b482aaab82cb8d5631e16d51478c90079cc1d463
ok set-security-key wanboot-3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Ces commandes effectuent les tâches suivantes :

• Installation de la clé de hachage HMAC SHA1 dont la valeur est b482aaab82cb8d5631e16d51478c90079cc1d463 sur le client.

• Installation de la clé de chiffrement dont la valeur est 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 sur le client.

  Si vous utilisez une clé de chiffrement AES dans votre installation, remplacez wanboot-3des par wanboot-aes.

Poursuite de l'installation et initialisation via une connexion WAN

Une fois les clés installées sur le client, vous pouvez installer le client sur le réseau WAN. Pour plus d'instructions, reportez-vous à la section Installation du client.

Voir aussi

Pour plus d'informations sur l'affichage des valeurs des clés, reportez-vous à la page de manuel wanbootutil(1M).