クライアントをブートする前に、OBP のネットワークブート引数にキーの値を設定できます。これらのキーは、クライアントに対する以降の WAN ブートインストールで使用されます。
クライアントの OBP にキーをインストールするには、次の手順に従ってください。
OBP のネットワークブート引数にキーの値を割り当てるには、次の手順に従ってください。
WAN ブートサーバーで、Web サーバーユーザーと同じ役割になります。
クライアントの各キーの値を表示します。
# wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type |
クライアントのサブネットの IP アドレスを指定します。
インストール対象であるクライアントの ID を指定します。クライアント ID は、ユーザーが定義した ID か、DHCP クライアント ID です。
クライアントにインストールするキーのタイプを指定します。指定できるキータイプは、3des、aes、または sha1 です。
キーの値が 16 進数で表示されます。
クライアントにインストールする各キータイプについて、上記の手順を繰り返します。
クライアントシステムの実行レベルを 0 にします。
# init 0 |
ok プロンプトが表示されます。
クライアントの ok プロンプトで、ハッシュキーの値を設定します。
ok set-security-key wanboot-hmac-sha1 key-value |
クライアントにキーをインストールします
HMAC SHA1 ハッシュキーをインストールするよう OBP に指示します
手順 2 で表示された 16 進数の文字列を指定します。
HMAC SHA1 ハッシュキーがクライアントの OBP にインストールされます。
クライアントの ok プロンプトで、暗号化鍵をインストールします。
ok set-security-key wanboot-3des key-value |
クライアントにキーをインストールします
3DES 暗号化鍵をインストールするよう OBP に指示します。AES 暗号化鍵を使用する場合は、この値を wanboot-aes にしてください。
暗号化鍵を表す 16 進数の文字列を指定します。
3DES 暗号化鍵がクライアントの OBP にインストールされます。
キーをインストールしたら、クライアントに対するインストールの準備は完了です。クライアントシステムのインストール方法については、「クライアントのインストール」を参照してください。
(省略可能) クライアントの OBP にキーが設定されていることを確認します。
ok list-security-keys Security Keys: wanboot-hmac-sha1 wanboot-3des |
(省略可能) キーを削除するには、次のコマンドを入力します。
ok set-security-key key-type |
次の例は、クライアントの OBP にハッシュキーと暗号化鍵をインストールする方法を示しています。
WAN ブートサーバー上でキーの値を表示します。
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
上記の例では、次の情報が使用されています。
クライアントのサブネットの IP アドレスを指定します。
クライアント ID を指定します。
クライアントの HMAC SHA1 ハッシュキーの値です。
クライアントの 3DES 暗号化鍵の値です。
インストールで AES 暗号化鍵を使用する場合、この暗号化鍵の値を表示するには、wanboot-3des を wanboot-aes に変更します。
クライアントシステムにキーをインストールします。
ok set-security-key wanboot-hmac-sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 ok set-security-key wanboot-3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
上記のコマンドは、次の処理を実行します。
b482aaab82cb8d5631e16d51478c90079cc1d463 という値を持つ HMAC SHA1 ハッシュキーをクライアントにインストールします
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 という値を持つ 3DES 暗号化鍵をクライアントにインストールします
インストールで AES 暗号化鍵を使用する場合は、wanboot-3des を wanboot-aes に変更します。
クライアントにキーをインストールしたら、クライアントに対する WAN インストールの準備は完了です。手順については、「クライアントのインストール」を参照してください。
キーの値を表示する方法については、wanbootutil(1M) のマニュアルページを参照してください。