클라이언트를 부트하기 전에 OBP 네트워크 부트 인수에 대한 키 값을 지정할 수 있습니다. 이러한 키는 나중에 클라이언트의 WAN 부트 설치에 사용할 수 있습니다.
클라이언트 OBP에 키를 설치하려면 다음과 같이 합니다.
OBP 네트워크 부트 인자에 키 값을 할당하려면 다음 단계를 수행합니다.
WAN 부트 서버의 웹 서버 사용자와 동일한 사용자 역할을 가정합니다.
각 클라이언트 키 값을 표시합니다.
# wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type |
클라이언트 서브넷의 IP 주소입니다.
설치할 클라이언트의 ID입니다. 클라이언트 ID는 사용자 정의 ID나 DHCP 클라이언트 ID일 수 있습니다.
클라이언트에 설치할 키 유형입니다. 유효한 키 유형은 3des, aes 또는 sha1입니다.
키의 16진수 값이 표시됩니다.
설치할 각 클라이언트 키 유형에 대해 이전 단계를 반복합니다.
클라이언트 시스템의 실행 수준이 0이 되도록 합니다.
# init 0 |
ok 프롬프트가 표시됩니다.
클라이언트 ok 프롬프트에서 해싱 키의 값을 설정합니다.
ok set-security-key wanboot-hmac-sha1 key-value |
클라이언트에 키를 설치합니다.
OBP에 지시하여 HMAC SHA1 해싱 키를 설치합니다.
단계 2에 표시된 16진수 문자열을 지정합니다.
HMAC SHA1 해싱 키는 클라이언트 OBP에 설치됩니다.
클라이언트 ok 프롬프트에서 암호 키를 설치합니다.
ok set-security-key wanboot-3des key-value |
클라이언트에 키를 설치합니다.
OBP에 지시하여 3DES 암호 키를 설치합니다. AES 암호 키를 사용하려면 이 값을 wanboot-aes로 설정합니다.
암호 키를 나타내는 16진수 문자열을 지정합니다.
3DES 암호 키가 클라이언트 OBP에 설치됩니다.
키를 설치하였으면 클라이언트를 설치할 준비가 된 것입니다. 클라이언트 시스템을 설치하는 방법은 클라이언트 설치를 참조하십시오.
(옵션) 키가 클라이언트 OBP에 설정되어 있는지 확인합니다.
ok list-security-keys Security Keys: wanboot-hmac-sha1 wanboot-3des |
(옵션) 키를 삭제해야 할 경우 다음 명령을 입력합니다.
ok set-security-key key-type |
다음 예는 클라이언트 OBP에 해싱 키와 암호 키를 설치하는 방법을 보여 줍니다.
WAN 부트 서버의 키 값을 표시합니다.
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
위 예에서는 다음 정보를 사용합니다.
클라이언트 서브넷의 IP 주소를 지정합니다.
클라이언트의 ID를 지정합니다.
클라이언트의 HMAC SHA1 해싱 키 값을 지정합니다.
클라이언트의 3DES 암호 키 값을 지정합니다.
설치 시 AES 암호 키를 사용하는 경우 wanboot-3des를 wanboot-aes로 변경하여 암호 키 값을 표시합니다.
클라이언트 시스템에 키를 설치합니다.
ok set-security-key wanboot-hmac-sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 ok set-security-key wanboot-3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
위 명령으로 다음 작업을 수행합니다.
b482aaab82cb8d5631e16d51478c90079cc1d463 값을 가진 HMAC SHA1 해싱 키를 클라이언트에 설치합니다.
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 값을 가진 3DES 암호 키를 클라이언트에 설치합니다.
설치 시 AES 암호 키를 사용하는 경우 wanboot-3des를 wanboot-aes로 변경합니다.
클라이언트에 키를 설치한 후 WAN을 통하여 클라이언트를 설치할 수 있습니다. 자세한 내용은 클라이언트 설치를 참조하십시오.
키 값을 표시하는 방법에 대한 자세한 내용은 wanbootutil(1M)매뉴얼 페이지를 참조하십시오.