Vous pouvez définir des valeurs de clé à l'invite boot> du programme wanboot sur un système en cours d'exécution. Si vous optez pour cette méthode, les clés ne seront utilisées que pour l'installation et initialisation via une connexion WAN en cours.
Si vous souhaitez installer une clé de hachage et une clé de chiffrement dans l'OBP d'un client en cours de fonctionnement, procédez comme indiqué ci-dessous.
Cette procédure suppose que :
Le système client est sous tension.
Le client est accessible via une connexion sécurisée, telle un shell sécurisé (ssh).
Endossez le même rôle que l'utilisateur du serveur Web sur le serveur d'initialisation via connexion WAN.
Affichez la valeur des clés du client.
# wanbootutil keygen -d -c -o net=ip_réseau,cid=ID_client,type=type_clé |
Adresse IP du sous-réseau du client.
ID du client que vous voulez installer. Il peut être un ID défini par l'utilisateur ou l'ID client du serveur DHCP.
Type de clé que vous souhaitez installer sur le client. Ces types peuvent être 3des, aes ou sha1.
La valeur hexadécimale de la clé s'affiche.
Répétez les étapes précédentes pour chaque type de clé que vous souhaitez installer.
Connectez-vous en tant que superutilisateur (ou équivalent) sur le client.
Installez les clés nécessaires sur la machine du client en cours de fonctionnement.
# /usr/lib/inet/wanboot/ickey -o type=type_clé > valeur_clé |
Spécifie le type de clé que vous souhaitez installer sur le client. Ces types de clé peuvent être 3des, aes ou sha1.
Spécifie la chaîne de caractères hexadécimaux affichée à l'Étape 2.
Répétez les étapes précédentes pour chaque type de clé que vous souhaitez installer.
Une fois les clés installées, vous êtes prêt pour l'installation du client. Reportez-vous à la section Installation du client pour connaître la procédure d'installation du système client.
L'exemple suivant montre comment installer des clés dans l'OBP d'un client en cours de fonctionnement.
Affichez les valeurs de la clé sur le serveur d'initialisation via une connexion WAN.
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
Cet exemple utilise les informations suivantes :
Indique l'adresse IP du sous-réseau du client.
Indique l'ID client.
Indique la valeur de la clé de hachage HMAC SHA1 du client.
Indique la valeur de la clé de chiffrement 3DES du client.
Si vous utilisez une clé de chiffrement AES dans votre installation, remplacez type=3des par type=aes pour afficher sa valeur.
Installe les clés dans l'OBP d'un client en cours de fonctionnement.
# /usr/lib/inet/wanboot/ickey -o type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # /usr/lib/inet/wanboot/ickey -o type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
Ces commandes effectuent les tâches suivantes :
Installation de la clé de hachage HMAC SHA1 dont la valeur est b482aaab82cb8d5631e16d51478c90079cc1d463 sur le client.
Installation de la clé de chiffrement dont la valeur est 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 sur le client.
Une fois les clés installées sur le client, vous pouvez installer le client sur le réseau WAN. Pour plus d'instructions, reportez-vous à la section Installation du client.
Pour plus d'informations sur l'affichage des valeurs des clés, reportez-vous à la page de manuel wanbootutil(1M).
Pour plus d'informations sur la procédure d'installation des clés sur un système en cours de fonctionnement, reportez-vous à la page de manuel ickey(1M).