Sie können Schlüsselwerte auf einem laufenden System an der Eingabeaufforderung boot> des wanboot-Programms eingeben. Auf diese Art installierte Schlüssel stehen nur für die aktuelle WAN-Boot-Installation zur Verfügung.
Wenn Sie sowohl einen Hashing- als auch einen Chiffrierschlüssel im OBP eines laufenden Clients installieren möchten, gehen Sie nach dem folgenden Verfahren vor.
Dabei wird Folgendes vorausgesetzt:
Das Clientsystem ist eingeschaltet.
Der Client ist über eine sichere Verbindung wie z. B. eine Secure Shell (ssh) zugänglich.
Nehmen Sie auf dem WAN-Boot-Server den gleichen Benutzerstatus an wie der Webserver-Benutzer.
Zeigen Sie den Schlüsselwert für die Client-Schlüssel an.
# wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type |
IP-Adresse des Teilnetzes, in dem sich der Client befindet.
ID des Clients, auf dem die Installation erfolgen soll. Die Client-ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client-ID sein.
Die Art des Schlüssels, der auf dem Client installiert werden soll. Gültige Schlüsseltypen sind 3des, aes und sha1.
Es wird der Hexadezimalwert des Schlüssels angezeigt.
Wiederholen Sie den vorigen Schritt für jeden Typ der zu installierenden Client-Schlüssel.
Melden Sie sich als Superuser oder als Benutzer mit einer entsprechenden administrativen Rolle beim Client an.
Installieren Sie die erforderlichen Schlüssel auf dem laufenden Clientsystem.
# /usr/lib/inet/wanboot/ickey -o type=key-type > key-value |
Die Art des Schlüssels, der auf dem Client installiert werden soll. Gültige Schlüsseltypen sind 3des, aes und sha1.
Steht für den in Schritt 2 angezeigten Hexadezimalwert.
Wiederholen Sie den vorigen Schritt für jeden Typ der zu installierenden Client-Schlüssel.
Nach dem Installieren der Schlüssel können Sie den Client installieren. Anweisungen zur Einrichtung des Clientsystems finden Sie in Installation des Clients.
Das folgende Beispiel zeigt, wie Schlüssel im OBP eines laufenden Clients installiert werden.
Zeigen Sie auf dem WAN-Boot-Server die Schlüsselwerte an.
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
Dieses Beispiel enthält folgende Informationen:
Die IP-Adresse des Teilnetzes, in dem sich der Client befindet.
Die Client-ID.
Den Wert des HMAC SHA1-Hashing-Schlüssels des Clients.
Den Wert der 3DES-Verschlüsselung des Clients.
Wenn Sie in Ihrer Installation einen AES-Schlüssel verwenden, müssen Sie type=3des in type=aes ändern, damit der Schlüsselwert angezeigt wird.
Installieren Sie die Schlüssel im OBP des laufenden Clients.
# /usr/lib/inet/wanboot/ickey -o type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # /usr/lib/inet/wanboot/ickey -o type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
Diese Befehle führen folgende Aktionen durch:
Installation des HMAC SHA1-Hashing-Schlüssels mit dem Wert b482aaab82cb8d5631e16d51478c90079cc1d463 auf dem Client
Installation der 3DES-Verschlüsselung mit dem Wert 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 auf dem Client wanclient-1
Nachdem Sie die Schlüssel auf dem Client installiert haben, können Sie diesen über das WAN installieren. Die Anleitung hierzu finden Sie unter Installation des Clients.
Nähere Informationen zum Anzeigen von Schlüsselwerten finden Sie auf der Manpage wanbootutil(1M).
Weitere Informationen zur Installation von Schlüsseln auf einem laufenden System finden Sie in ickey(1M).