Solaris 10 10/08 설치 설명서: 네트워크 기반 설치

클라이언트에 키 설치

보다 안전한 WAN 부트 설치나 데이터 무결성 검사를 사용한 비보안 설치의 경우 클라이언트에 키를 설치해야 합니다. 해싱 키와 암호 키를 사용하여 클라이언트로 전송된 데이터를 보호할 수 있습니다. 다음 방법으로 이러한 키를 설치할 수 있습니다.

또한 실행 중인 클라이언트의 OBP에 키를 설치할 수도 있습니다. 실행 중인 클라이언트에 키를 설치하려는 경우 시스템에 반드시 Solaris 9 12/03 OS 또는 호환 버전이 실행되어야 합니다.

클라이언트에 키를 설치하는 경우 비보안 연결을 통해 키가 전송되지 않는지 확인합니다. 사용자 사이트의 보안 정책을 수행하여 키 값의 프라이버시를 보장합니다.

Procedure클라이언트 OBP에 키 설치

클라이언트를 부트하기 전에 OBP 네트워크 부트 인수에 대한 키 값을 지정할 수 있습니다. 이러한 키는 나중에 클라이언트의 WAN 부트 설치에 사용할 수 있습니다.

클라이언트 OBP에 키를 설치하려면 다음과 같이 합니다.

OBP 네트워크 부트 인자에 키 값을 할당하려면 다음 단계를 수행합니다.

  1. WAN 부트 서버의 웹 서버 사용자와 동일한 사용자 역할을 가정합니다.

  2. 각 클라이언트 키 값을 표시합니다.


    # wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type
    
    net-ip

    클라이언트 서브넷의 IP 주소입니다.

    client-ID

    설치할 클라이언트의 ID입니다. 클라이언트 ID는 사용자 정의 ID나 DHCP 클라이언트 ID일 수 있습니다.

    key-type

    클라이언트에 설치할 키 유형입니다. 유효한 키 유형은 3des, aes 또는 sha1입니다.

    키의 16진수 값이 표시됩니다.

  3. 설치할 각 클라이언트 키 유형에 대해 이전 단계를 반복합니다.

  4. 클라이언트 시스템의 실행 수준이 0이 되도록 합니다.


    # init 0
    

    ok 프롬프트가 표시됩니다.

  5. 클라이언트 ok 프롬프트에서 해싱 키의 값을 설정합니다.


    ok set-security-key wanboot-hmac-sha1 key-value
    
    set-security-key

    클라이언트에 키를 설치합니다.

    wanboot-hmac-sha1

    OBP에 지시하여 HMAC SHA1 해싱 키를 설치합니다.

    key-value

    단계 2에 표시된 16진수 문자열을 지정합니다.

    HMAC SHA1 해싱 키는 클라이언트 OBP에 설치됩니다.

  6. 클라이언트 ok 프롬프트에서 암호 키를 설치합니다.


    ok set-security-key wanboot-3des key-value
    
    set-security-key

    클라이언트에 키를 설치합니다.

    wanboot-3des

    OBP에 지시하여 3DES 암호 키를 설치합니다. AES 암호 키를 사용하려면 이 값을 wanboot-aes로 설정합니다.

    key-value

    암호 키를 나타내는 16진수 문자열을 지정합니다.

    3DES 암호 키가 클라이언트 OBP에 설치됩니다.

    키를 설치하였으면 클라이언트를 설치할 준비가 된 것입니다. 클라이언트 시스템을 설치하는 방법은 클라이언트 설치를 참조하십시오.

  7. (옵션) 키가 클라이언트 OBP에 설정되어 있는지 확인합니다.


    ok list-security-keys
    Security Keys:
             wanboot-hmac-sha1
             wanboot-3des
  8. (옵션) 키를 삭제해야 할 경우 다음 명령을 입력합니다.


    ok set-security-key key-type
    
    key-type

    삭제해야 할 키 유형을 지정합니다. wanboot-hmac-sha1, wanboot-3des , wanboot-aes 값 중 하나를 사용합니다.


예 13–2 클라이언트 OBP에 키 설치

다음 예는 클라이언트 OBP에 해싱 키와 암호 키를 설치하는 방법을 보여 줍니다.

WAN 부트 서버의 키 값을 표시합니다.


# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

위 예에서는 다음 정보를 사용합니다.

net=192.168.198.0

클라이언트 서브넷의 IP 주소를 지정합니다.

cid=010003BA152A42

클라이언트의 ID를 지정합니다.

b482aaab82cb8d5631e16d51478c90079cc1d463

클라이언트의 HMAC SHA1 해싱 키 값을 지정합니다.

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

클라이언트의 3DES 암호 키 값을 지정합니다.

설치 시 AES 암호 키를 사용하는 경우 wanboot-3deswanboot-aes로 변경하여 암호 키 값을 표시합니다.

클라이언트 시스템에 키를 설치합니다.


ok set-security-key wanboot-hmac-sha1 b482aaab82cb8d5631e16d51478c90079cc1d463
ok set-security-key wanboot-3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

위 명령으로 다음 작업을 수행합니다.


WAN 부트 설치 계속

클라이언트에 키를 설치한 후 WAN을 통하여 클라이언트를 설치할 수 있습니다. 자세한 내용은 클라이언트 설치를 참조하십시오.

참조

키 값을 표시하는 방법에 대한 자세한 내용은 wanbootutil(1M)매뉴얼 페이지를 참조하십시오.

Procedure실행 중인 클라이언트에 해싱 키 및 암호 키 설치

실행 중인 시스템의 wanboot 프로그램 boot> 프롬프트에서 키 값을 설정할 수 있습니다. 이 방법으로 설치 키를 사용하면 해당 설치 키는 현재 WAN 부트 설치에 대해서만 사용됩니다.

실행 중인 클라이언트 OBP에 해싱 키와 암호 키를 설치하려면 다음 단계를 수행합니다.

시작하기 전에

이 절차에서는 다음을 가정합니다.

  1. WAN 부트 서버의 웹 서버 사용자와 동일한 사용자 역할을 가정합니다.

  2. 클라이언트 키 값을 표시합니다.


    # wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type
    
    net-ip

    클라이언트 서브넷의 IP 주소입니다.

    client-ID

    설치할 클라이언트의 ID입니다. 클라이언트 ID는 사용자 정의 ID나 DHCP 클라이언트 ID일 수 있습니다.

    key-type

    클라이언트에 설치할 키 유형입니다. 유효한 키 유형은 3des, aes 또는 sha1입니다.

    키의 16진수 값이 표시됩니다.

  3. 설치할 각 클라이언트 키 유형에 대해 이전 단계를 반복합니다.

  4. 클라이언트 시스템에서 수퍼유저 또는 동등한 역할의 사용자로 로그인합니다.

  5. 실행 중인 클라이언트 시스템에 필요한 키를 설치합니다.


    # /usr/lib/inet/wanboot/ickey -o type=key-type
    > key-value
    
    key-type

    클라이언트에 설치할 키 유형을 지정합니다. 유효한 키 유형은 3des, aes 또는 sha1입니다.

    key-value

    단계 2에 표시된 16진수 문자열을 지정합니다.

  6. 설치할 각 클라이언트 키 유형에 대해 이전 단계를 반복합니다.

    키를 설치한 후에는 클라이언트를 설치할 준비가 된 것입니다. 클라이언트 시스템을 설치하는 방법은 클라이언트 설치를 참조하십시오.


예 13–3 실행 중인 클라이언트 시스템 OBP에 키 설치

다음 예는 실행 중인 클라이언트 OBP에 키를 설치하는 방법을 보여 줍니다.

WAN 부트 서버의 키 값을 표시합니다.


# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

위 예에서는 다음 정보를 사용합니다.

net=192.168.198.0

클라이언트 서브넷의 IP 주소를 지정합니다.

cid=010003BA152A42

클라이언트의 ID를 지정합니다.

b482aaab82cb8d5631e16d51478c90079cc1d463

클라이언트의 HMAC SHA1 해싱 키 값을 지정합니다.

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

클라이언트의 3DES 암호 키 값을 지정합니다.

설치에 AES 암호화 키를 사용하는 경우에는 type=3destype=aes로 변경하여 암호화 키 값을 표시합니다.

실행 중인 클라이언트 OBP에 키를 설치합니다.


# /usr/lib/inet/wanboot/ickey -o type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463
# /usr/lib/inet/wanboot/ickey -o type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

위 명령으로 다음 작업을 수행합니다.


WAN 부트 설치 계속

클라이언트에 키를 설치한 후 WAN을 통하여 클라이언트를 설치할 수 있습니다. 자세한 내용은 클라이언트 설치를 참조하십시오.

참조

키 값을 표시하는 방법에 대한 자세한 내용은 wanbootutil(1M)매뉴얼 페이지를 참조하십시오.

실행 중인 시스템에 키를 설치하는 방법에 대한 자세한 내용은 ickey(1M)을 참조하십시오.