13장 SPARC: WAN 부트 설치(작업)

이 장에서는 SPARC 기반 클라이언트에 WAN 부트를 설치하는 방법에 대해 설명합니다. WAN 부트 설치를 준비하는 방법에 대한 자세한 내용은 12 장WAN 부트를 사용하여 설치(작업) 를 참조하십시오.

이 장은 다음 내용으로 구성되어 있습니다.

• WAN 부트 설치를 위한 클라이언트 준비

• 클라이언트 설치

작업 맵: WAN 부트를 사용하여 클라이언트 설치

다음 표에는 WAN을 통해 클라이언트를 설치하는 데 필요한 작업이 나열되어 있습니다.

WAN 부트 설치를 위한 클라이언트 준비

클라이언트 시스템을 설치하기 전에 다음 작업을 수행하여 클라이언트를 준비합니다.

• 클라이언트 OBP에서 net 장치 별칭 확인

• 클라이언트에 키 설치

클라이언트 OBP에서 net 장치 별칭 확인

boot net를 사용하여 WAN에서 클라이언트를 부트하려면 net 장치 별칭을 클라이언트의 기본 네트워크 장치로 설정해야 합니다. 대부분의 시스템에서 이 별칭은 이미 올바르게 설정되어 있습니다. 그러나 사용하려는 네트워크 장치에 별칭이 설정되지 않은 경우 반드시 별칭을 변경해야 합니다.

장치 별칭을 설정하는 방법에 대한 자세한 내용은 OpenBoot 3.x Command Reference Manual의 “The Device Tree”를 참조하십시오.

클라이언트에서 net 장치 별칭을 확인하려면 다음 단계를 수행합니다.

1. 클라이언트에서 수퍼유저 또는 동등한 역할의 사용자로 로그인합니다.

   ---

   주 –

   역할에는 권한 부여 및 권한이 있는 명령이 포함됩니다. 역할에 대한 자세한 내용은 System Administration Guide: Security Services의 Configuring RBAC (Task Map)를 참조하십시오.

   ---

2. 시스템의 실행 수준이 0이 되도록 합니다.

   # init 0

   ok 프롬프트가 표시됩니다.

3. ok 프롬프트가 표시되면 OBP에 설정된 장치 별칭을 확인합니다.

   ok devalias

   devalias 명령은 다음 예와 유사한 정보를 출력합니다.

   screen /pci@1f,0/pci@1,1/SUNW,m64B@2 net /pci@1f,0/pci@1,1/network@c,1 net2 /pci@1f,0/pci@1,1/network@5,1 disk /pci@1f,0/pci@1/scsi@8/disk@0,0 cdrom /pci@1f,0/pci@1,1/ide@d/cdrom@0,0:f keyboard /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8 mouse /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8

   • net 별칭이 설치하는 동안 사용할 네트워크 장치로 설정되어 있으면 별칭을 재설정할 필요가 없습니다. 설치를 계속하려면 클라이언트에 키 설치로 이동합니다.

   • net 별칭이 사용할 네트워크 장치로 설정되어 있지 않으면 별칭을 다시 설정해야 합니다. 계속합니다.

4. net 장치 별칭을 설정합니다.

   net 장치 별칭을 설정하려면 다음 명령 중 하나를 선택합니다.

   • 이 설치에 대해서만 net 장치 별칭을 설정하려면 devalias 명령을 사용합니다.

     ok devalias net device-path

     net device-path

     장치 device-path를 net 별칭에 할당합니다.

   • net 장치 별칭을 영구적으로 설정하려면 nvalias 명령을 사용합니다.

     ok nvalias net device-path

     net device-path

     장치 device-path를 net 별칭에 할당합니다.

예 13–1 net 장치 별칭 확인 및 재설정

다음 명령은 net 장치 별칭을 확인하고 재설정하는 방법을 보여 줍니다.

장치 별칭을 확인합니다.

ok devalias
screen                   /pci@1f,0/pci@1,1/SUNW,m64B@2
net                      /pci@1f,0/pci@1,1/network@c,1
net2                     /pci@1f,0/pci@1,1/network@5,1
disk                     /pci@1f,0/pci@1/scsi@8/disk@0,0
cdrom                    /pci@1f,0/pci@1,1/ide@d/cdrom@0,0:f
keyboard                 /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8
mouse                    /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8

/pci@1f,0/pci@1,1/network@5,1 네트워크 장치를 사용하려면 다음 명령을 입력합니다.

ok devalias net /pci@1f,0/pci@1,1/network@5,1

WAN 부트 설치 계속

net 장치 별칭을 확인한 후 적절한 부분을 참조하여 설치를 계속합니다.

• 설치에서 해싱 키와 암호 키를 사용하는 경우 클라이언트에 키 설치를 참조하십시오.

• 키가 없는 더 낮은 보안의 설치를 수행하는 경우 클라이언트 설치를 참조하십시오.

클라이언트에 키 설치

보다 안전한 WAN 부트 설치나 데이터 무결성 검사를 사용한 비보안 설치의 경우 클라이언트에 키를 설치해야 합니다. 해싱 키와 암호 키를 사용하여 클라이언트로 전송된 데이터를 보호할 수 있습니다. 다음 방법으로 이러한 키를 설치할 수 있습니다.

• OBP 변수 설정 – 클라이언트를 부트하기 전에 OBP 네트워크 부트 인수 변수에 키 값을 할당할 수 있습니다. 이러한 키는 나중에 클라이언트의 WAN 부트 설치에 사용할 수 있습니다.

• 부트 프로세스 도중 키 값 입력 – wanboot 프로그램 boot> 프롬프트에서 키 값을 설정할 수 있습니다. 이 방법으로 설치 키를 사용하면 해당 설치 키는 현재 WAN 부트 설치에 대해서만 사용됩니다.

또한 실행 중인 클라이언트의 OBP에 키를 설치할 수도 있습니다. 실행 중인 클라이언트에 키를 설치하려는 경우 시스템에 반드시 Solaris 9 12/03 OS 또는 호환 버전이 실행되어야 합니다.

클라이언트에 키를 설치하는 경우 비보안 연결을 통해 키가 전송되지 않는지 확인합니다. 사용자 사이트의 보안 정책을 수행하여 키 값의 프라이버시를 보장합니다.

• OBP 네트워크 부트 인수 변수에 키 값을 할당하는 방법은 클라이언트 OBP에 키 설치를 참조하십시오.

• 부트 프로세스 동안 키를 설치하는 방법에 대한 자세한 내용은 대화식 WAN 부트 설치 수행을 참조하십시오.

• 실행 중인 클라이언트의 OBP에 키를 설치하는 방법은 실행 중인 클라이언트에 해싱 키 및 암호 키 설치를 참조하십시오.

클라이언트 OBP에 키 설치

클라이언트를 부트하기 전에 OBP 네트워크 부트 인수에 대한 키 값을 지정할 수 있습니다. 이러한 키는 나중에 클라이언트의 WAN 부트 설치에 사용할 수 있습니다.

클라이언트 OBP에 키를 설치하려면 다음과 같이 합니다.

OBP 네트워크 부트 인자에 키 값을 할당하려면 다음 단계를 수행합니다.

1. WAN 부트 서버의 웹 서버 사용자와 동일한 사용자 역할을 가정합니다.

2. 각 클라이언트 키 값을 표시합니다.

   # wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type

   net-ip

   클라이언트 서브넷의 IP 주소입니다.

   client-ID

   설치할 클라이언트의 ID입니다. 클라이언트 ID는 사용자 정의 ID나 DHCP 클라이언트 ID일 수 있습니다.

   key-type

   클라이언트에 설치할 키 유형입니다. 유효한 키 유형은 3des, aes 또는 sha1입니다.

   키의 16진수 값이 표시됩니다.

3. 설치할 각 클라이언트 키 유형에 대해 이전 단계를 반복합니다.

4. 클라이언트 시스템의 실행 수준이 0이 되도록 합니다.

   # init 0

   ok 프롬프트가 표시됩니다.

5. 클라이언트 ok 프롬프트에서 해싱 키의 값을 설정합니다.

   ok set-security-key wanboot-hmac-sha1 key-value

   set-security-key

   클라이언트에 키를 설치합니다.

   wanboot-hmac-sha1

   OBP에 지시하여 HMAC SHA1 해싱 키를 설치합니다.

   key-value

   단계 2에 표시된 16진수 문자열을 지정합니다.

   HMAC SHA1 해싱 키는 클라이언트 OBP에 설치됩니다.

6. 클라이언트 ok 프롬프트에서 암호 키를 설치합니다.

   ok set-security-key wanboot-3des key-value

   set-security-key

   클라이언트에 키를 설치합니다.

   wanboot-3des

   OBP에 지시하여 3DES 암호 키를 설치합니다. AES 암호 키를 사용하려면 이 값을 wanboot-aes로 설정합니다.

   key-value

   암호 키를 나타내는 16진수 문자열을 지정합니다.

   3DES 암호 키가 클라이언트 OBP에 설치됩니다.

   키를 설치하였으면 클라이언트를 설치할 준비가 된 것입니다. 클라이언트 시스템을 설치하는 방법은 클라이언트 설치를 참조하십시오.

7. (옵션) 키가 클라이언트 OBP에 설정되어 있는지 확인합니다.

   ok list-security-keys Security Keys: wanboot-hmac-sha1 wanboot-3des

8. (옵션) 키를 삭제해야 할 경우 다음 명령을 입력합니다.

   ok set-security-key key-type

   key-type

   삭제해야 할 키 유형을 지정합니다. wanboot-hmac-sha1, wanboot-3des , wanboot-aes 값 중 하나를 사용합니다.

예 13–2 클라이언트 OBP에 키 설치

다음 예는 클라이언트 OBP에 해싱 키와 암호 키를 설치하는 방법을 보여 줍니다.

WAN 부트 서버의 키 값을 표시합니다.

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

위 예에서는 다음 정보를 사용합니다.

net=192.168.198.0

클라이언트 서브넷의 IP 주소를 지정합니다.

cid=010003BA152A42

클라이언트의 ID를 지정합니다.

b482aaab82cb8d5631e16d51478c90079cc1d463

클라이언트의 HMAC SHA1 해싱 키 값을 지정합니다.

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

클라이언트의 3DES 암호 키 값을 지정합니다.

설치 시 AES 암호 키를 사용하는 경우 wanboot-3des를 wanboot-aes로 변경하여 암호 키 값을 표시합니다.

클라이언트 시스템에 키를 설치합니다.

ok set-security-key wanboot-hmac-sha1 b482aaab82cb8d5631e16d51478c90079cc1d463
ok set-security-key wanboot-3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

위 명령으로 다음 작업을 수행합니다.

• b482aaab82cb8d5631e16d51478c90079cc1d463 값을 가진 HMAC SHA1 해싱 키를 클라이언트에 설치합니다.

• 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 값을 가진 3DES 암호 키를 클라이언트에 설치합니다.

  설치 시 AES 암호 키를 사용하는 경우 wanboot-3des를 wanboot-aes로 변경합니다.

WAN 부트 설치 계속

클라이언트에 키를 설치한 후 WAN을 통하여 클라이언트를 설치할 수 있습니다. 자세한 내용은 클라이언트 설치를 참조하십시오.

참조

키 값을 표시하는 방법에 대한 자세한 내용은 wanbootutil(1M) 매뉴얼 페이지를 참조하십시오.

실행 중인 클라이언트에 해싱 키 및 암호 키 설치

실행 중인 시스템의 wanboot 프로그램 boot> 프롬프트에서 키 값을 설정할 수 있습니다. 이 방법으로 설치 키를 사용하면 해당 설치 키는 현재 WAN 부트 설치에 대해서만 사용됩니다.

실행 중인 클라이언트 OBP에 해싱 키와 암호 키를 설치하려면 다음 단계를 수행합니다.

시작하기 전에

이 절차에서는 다음을 가정합니다.

• 클라이언트 시스템의 전원이 켜져 있습니다.

• 보안 쉘(ssh) 같은 보안 연결을 통해 클라이언트에 액세스할 수 있습니다.

1. WAN 부트 서버의 웹 서버 사용자와 동일한 사용자 역할을 가정합니다.

2. 클라이언트 키 값을 표시합니다.

   # wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type

   net-ip

   클라이언트 서브넷의 IP 주소입니다.

   client-ID

   설치할 클라이언트의 ID입니다. 클라이언트 ID는 사용자 정의 ID나 DHCP 클라이언트 ID일 수 있습니다.

   key-type

   클라이언트에 설치할 키 유형입니다. 유효한 키 유형은 3des, aes 또는 sha1입니다.

   키의 16진수 값이 표시됩니다.

3. 설치할 각 클라이언트 키 유형에 대해 이전 단계를 반복합니다.

4. 클라이언트 시스템에서 수퍼유저 또는 동등한 역할의 사용자로 로그인합니다.

   ---

   주 –

   역할에는 권한 부여 및 권한이 있는 명령이 포함됩니다. 역할에 대한 자세한 내용은 System Administration Guide: Security Services의 Configuring RBAC (Task Map)를 참조하십시오.

   ---

5. 실행 중인 클라이언트 시스템에 필요한 키를 설치합니다.

   # /usr/lib/inet/wanboot/ickey -o type=key-type > key-value

   key-type

   클라이언트에 설치할 키 유형을 지정합니다. 유효한 키 유형은 3des, aes 또는 sha1입니다.

   key-value

   단계 2에 표시된 16진수 문자열을 지정합니다.

6. 설치할 각 클라이언트 키 유형에 대해 이전 단계를 반복합니다.

   키를 설치한 후에는 클라이언트를 설치할 준비가 된 것입니다. 클라이언트 시스템을 설치하는 방법은 클라이언트 설치를 참조하십시오.

예 13–3 실행 중인 클라이언트 시스템 OBP에 키 설치

다음 예는 실행 중인 클라이언트 OBP에 키를 설치하는 방법을 보여 줍니다.

WAN 부트 서버의 키 값을 표시합니다.

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

위 예에서는 다음 정보를 사용합니다.

net=192.168.198.0

클라이언트 서브넷의 IP 주소를 지정합니다.

cid=010003BA152A42

클라이언트의 ID를 지정합니다.

b482aaab82cb8d5631e16d51478c90079cc1d463

클라이언트의 HMAC SHA1 해싱 키 값을 지정합니다.

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

클라이언트의 3DES 암호 키 값을 지정합니다.

설치에 AES 암호화 키를 사용하는 경우에는 type=3des를 type=aes로 변경하여 암호화 키 값을 표시합니다.

실행 중인 클라이언트 OBP에 키를 설치합니다.

# /usr/lib/inet/wanboot/ickey -o type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463
# /usr/lib/inet/wanboot/ickey -o type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

위 명령으로 다음 작업을 수행합니다.

• b482aaab82cb8d5631e16d51478c90079cc1d463 값을 가진 HMAC SHA1 해싱 키를 클라이언트에 설치합니다.

• 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 값을 가진 3DES 암호 키를 클라이언트에 설치합니다.

WAN 부트 설치 계속

클라이언트에 키를 설치한 후 WAN을 통하여 클라이언트를 설치할 수 있습니다. 자세한 내용은 클라이언트 설치를 참조하십시오.

참조

키 값을 표시하는 방법에 대한 자세한 내용은 wanbootutil(1M) 매뉴얼 페이지를 참조하십시오.

실행 중인 시스템에 키를 설치하는 방법에 대한 자세한 내용은 ickey(1M)을 참조하십시오.

클라이언트 설치

WAN 부트 설치를 위한 네트워크 준비를 마쳤으면 다음 중 한 가지 방법을 선택하여 시스템을 설치할 수 있습니다.

비대화식 WAN 부트 설치 수행

클라이언트를 설치하기 전에 키를 설치하고 클라이언트 구성 정보를 설정하려면 이 설치 방법을 사용합니다. 그런 다음 WAN에서 클라이언트를 부트하여 무인 설치를 수행할 수 있습니다.

이 절차에서는 클라이언트 OBP에 키를 설치했거나 비보안 설치를 수행 중이라고 가정합니다 설치 전에 클라이언트에 키를 설치하는 방법에 대한 자세한 내용은 클라이언트에 키 설치를 참조하십시오.

1. 클라이언트 시스템이 현재 실행 중인 경우 시스템의 실행 수준이 0이 되도록 합니다.

   # init 0

   ok 프롬프트가 표시됩니다.

2. 클라이언트 시스템의 ok 프롬프트에서 OBP의 네트워크 부트 인자 변수를 설정합니다.

   ok setenv network-boot-arguments host-ip=client-IP, router-ip=router-ip,subnet-mask=mask-value, hostname=client-name,http-proxy=proxy-ip:port, file=wanbootCGI-URL

   ---

   주 –

   이 명령 샘플의 줄 바꿈은 형식 지정 용도로만 포함됩니다. 명령 입력을 마칠 때까지는 캐리지 리턴을 입력하지 마십시오.

   ---

   setenv network-boot-arguments

   OBP에 다음 부트 인수를 설정하도록 지시합니다.

   host-ip=client-IP

   클라이언트 IP 주소를 지정합니다.

   router-ip=router-ip

   네트워크 라우터 IP 주소를 지정합니다.

   subnet-mask=mask-value

   서브넷 마스크 값을 지정합니다.

   hostname=client-name

   클라이언트 호스트 이름을 지정합니다.

   (선택 사항) http-proxy=proxy-ip:port

   네트워크 프록시 서버의 IP 주소 및 포트를 지정합니다.

   file=wanbootCGI-URL

   웹 서버에서 wanboot-cgi 프로그램의 URL을 지정합니다.

3. 클라이언트를 부트합니다.

   ok boot net - install

   net - install

   네트워크 부트 인자 변수를 사용하여 WAN에서 부트하도록 클라이언트에 지시합니다.

   클라이언트가 WAN을 통하여 설치합니다. WAN 부트 프로그램에서 필요한 설치 정보를 모두 찾지 못한 경우 wanboot 프로그램은 빠진 정보를 입력하라는 프롬프트를 표시합니다. 프롬프트에 추가 정보를 입력합니다.

예 13–4 비대화식 WAN 부트 설치

다음 예에서 클라이언트 시스템 myclient의 네트워크 부트 인수 변수는 컴퓨터가 부트되기 전에 설정됩니다. 이 예에서는 해싱 키와 암호 키가 이미 클라이언트에 설치되어 있다고 가정합니다. WAN에서 부트하기 전에 키를 설치하는 방법은 클라이언트에 키 설치를 참조하십시오.

ok setenv network-boot-arguments host-ip=192.168.198.136,
router-ip=192.168.198.129,subnet-mask=255.255.255.192
hostname=myclient,file=http://192.168.198.135/cgi-bin/wanboot-cgi
ok boot net - install
Resetting ...




Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot net - install
Boot device: /pci@1f,0/network@c,1  File and args: - install

다음 변수가 설정됩니다.

• 클라이언트 IP 주소가 192.168.198.136으로 설정됩니다.

• 클라이언트의 라우터 IP 주소가 192.168.198.129로 설정됩니다.

• 클라이언트의 서브넷 마스크가 255.255.255.192로 설정됩니다.

• 클라이언트의 호스트 이름이 seahag로 설정됩니다.

• wanboot-cgi 프로그램은 http://192.168.198.135/cgi-bin/wanboot-cgi에 있습니다.

참조

네트워크 부트 인수를 설정하는 방법에 대한 자세한 내용은 set(1)을 참조하십시오.

시스템을 부트하는 방법에 대한 자세한 내용은 boot(1M)을 참조하십시오.

대화식 WAN 부트 설치 수행

설치 도중 명령줄에서 키를 설치하고 클라이언트 구성 정보를 설정하는 경우 이 설치 방법을 사용합니다.

이 절차에서는 사용자 WAN 설치에 HTTPS를 사용하고 있다고 가정합니다. 키를 사용하지 않는 비보안 설치를 수행하는 경우 클라이언트 키를 표시하거나 설치하지 마십시오.

1. WAN 부트 서버의 웹 서버 사용자와 동일한 사용자 역할을 가정합니다.

2. 각 클라이언트 키 값을 표시합니다.

   # wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type

   net-ip

   설치할 클라이언트 서브넷의 IP 주소입니다.

   client-ID

   설치할 클라이언트의 ID입니다. 클라이언트 ID는 사용자 정의 ID나 DHCP 클라이언트 ID일 수 있습니다.

   key-type

   클라이언트에 설치할 키 유형입니다. 유효한 키 유형은 3des, aes 또는 sha1입니다.

   키의 16진수 값이 표시됩니다.

3. 설치 중인 각 클라이언트 키 유형에 대해 이전 단계를 반복합니다.

4. 클라이언트 시스템이 현재 실행 중인 경우 클라이언트가 실행 수준 0이 되도록 합니다.

5. 클라이언트 시스템의 ok 프롬프트가 표시되면 OBP의 네트워크 부트 인수 변수를 설정합니다.

   ok setenv network-boot-arguments host-ip=client-IP,router-ip=router-ip, subnet-mask=mask-value,hostname=client-name, http-proxy=proxy-ip:port,bootserver=wanbootCGI-URL

   ---

   주 –

   이 명령 샘플의 줄 바꿈은 형식 지정 용도로만 포함됩니다. 명령 입력을 마칠 때까지는 캐리지 리턴을 입력하지 마십시오.

   ---

   setenv network-boot-arguments

   OBP에 지시하여 다음 부트 인자를 설정합니다.

   host-ip=client-IP

   클라이언트의 IP 주소를 지정합니다.

   router-ip=router-ip

   네트워크 라우터의 IP 주소를 지정합니다.

   subnet-mask=mask-value

   서브넷 마스크 값을 지정합니다.

   hostname=client-name

   클라이언트의 호스트 이름을 지정합니다.

   (선택 사항) http-proxy=proxy-ip:port

   네트워크 프록시 서버의 IP 주소와 포트를 지정합니다.

   bootserver=wanbootCGI-URL

   웹 서버에서 wanboot-cgi 프로그램의 URL을 지정합니다.

   ---

   주 –

   bootserver 변수의 URL 값은 HTTPS URL이 아니어야 합니다. URL은 http://로 시작해야 합니다.

   ---

6. 클라이언트 ok 프롬프트에서 시스템을 부트합니다.

   ok boot net -o prompt - install

   net -o prompt - install

   클라이언트에 지시하여 네트워크에서 부트하고 설치합니다. wanboot 프로그램은 boot> 프롬프트에서 클라이언트 구성 정보를 입력하라는 메시지를 표시합니다.

   boot> 프롬프트가 표시됩니다.

7. 암호 키를 설치합니다.

   boot> 3des=key-value

   3des=key-value

   단계 2에서 표시된 3DES 키의 16진수 문자열을 지정합니다.

   AES 암호 키를 사용하는 경우 다음 형식으로 이 명령을 사용합니다.

   boot> aes=key-value

8. 해싱 키를 설치합니다.

   boot> sha1=key-value

   sha1=key-value

   단계 2에 표시된 해싱 키 값을 지정합니다.

9. 부트 프로세스를 계속하려면 다음 명령을 입력합니다.

   boot> go

   클라이언트는 WAN을 통해 설치합니다.

10. 프롬프트가 표시되면 명령줄에 클라이언트 구성 정보를 입력합니다.

    WAN 부트 프로그램이 필요한 설치 정보를 모두 찾을 수 없는 경우 wanboot 프로그램에 누락된 정보를 입력하라는 프롬프트가 표시됩니다. 프롬프트에 추가 정보를 입력합니다.

예 13–5 대화식 WAN 부트 설치

다음 예에서 wanboot 프로그램은 설치 도중 클라이언트 시스템에 대해 키 값을 설정하라는 메시지를 표시합니다.

WAN 부트 서버의 키 값을 표시합니다.

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

위 예에서는 다음 정보를 사용합니다.

net=192.168.198.0

클라이언트 서브넷의 IP 주소를 지정합니다.

cid=010003BA152A42

클라이언트의 ID를 지정합니다.

b482aaab82cb8d5631e16d51478c90079cc1d463

클라이언트의 HMAC SHA1 해싱 키 값을 지정합니다.

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

클라이언트의 3DES 암호 키 값을 지정합니다.

설치에 AES 암호화 키를 사용하는 경우에는 type=3des를 type=aes로 변경하여 암호화 키 값을 표시합니다.

클라이언트에 있는 OBP의 네트워크 부트 인자 변수를 설정합니다.

ok setenv network-boot-arguments host-ip=192.168.198.136,
router-ip=192.168.198.129,subnet-mask=255.255.255.192,hostname=myclient,
bootserver=http://192.168.198.135/cgi-bin/wanboot-cgi

다음 변수가 설정됩니다.

• 클라이언트 IP 주소가 192.168.198.136으로 설정됩니다.

• 클라이언트의 라우터 IP 주소가 192.168.198.129로 설정됩니다.

• 클라이언트의 서브넷 마스크가 255.255.255.192로 설정됩니다.

• 클라이언트의 호스트 이름은 myclient로 설정됩니다.

• wanboot-cgi 프로그램은 http://192.168.198.135/cgi-bin/wanboot-cgi에 있습니다.

클라이언트를 부트하고 설치합니다.

ok boot net -o prompt - install
Resetting ...


Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot net -o prompt                            
Boot device: /pci@1f,0/network@c,1  File and args: -o prompt

boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463

boot> go

위 명령으로 다음 작업을 수행합니다.

• 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 값을 가진 3DES 암호 키를 클라이언트에 설치합니다.

• b482aaab82cb8d5631e16d51478c90079cc1d463 값을 가진 HMAC SHA1 해싱 키를 클라이언트에 설치합니다.

• 설치를 시작합니다.

참조

키 값을 표시하는 방법에 대한 자세한 내용은 wanbootutil(1M)을 참조하십시오.

네트워크 부트 인수를 설정하는 방법에 대한 자세한 내용은 set(1)을 참조하십시오.

시스템을 부트하는 방법에 대한 자세한 내용은 boot(1M)을 참조하십시오.

DHCP 서버를 사용하여 WAN 부트 설치 수행

DHCP 서버가 WAN 부트 옵션을 지원하도록 구성한 경우 DHCP 서버를 사용하여 설치하는 동안 클라이언트 구성 정보를 제공할 수 있습니다. DHCP 서버가 WAN 부트 설치를 지원하도록 구성하는 방법에 대한 자세한 내용은 (선택 사항) DHCP 서버를 사용하여 구성 정보 제공을 참조하십시오.

이 절차에서는 다음을 가정합니다.

• 클라이언트 시스템이 실행 중입니다.

• 클라이언트에 키를 설치하였거나 비보안 설치를 수행 중입니다.

  설치 전에 클라이언트에 키를 설치하는 방법에 대한 자세한 내용은 클라이언트에 키 설치를 참조하십시오.

• SbootURI 및 SHTTPproxy WAN 부트 옵션을 지원하도록 DHCP 서버를 구성하였습니다.

  이러한 옵션을 사용하면 DHCP 서버에서 WAN 부트가 필요로 하는 구성 정보를 제공할 수 있습니다.

  DHCP 서버에 설치 옵션을 설정하는 방법에 대한 자세한 내용은 DHCP 서비스를 사용하여 시스템 구성 정보 미리 구성(작업)을 참조하십시오.

1. 클라이언트 시스템이 현재 실행 중인 경우 시스템의 실행 수준이 0이 되도록 합니다.

   # init 0

   ok 프롬프트가 표시됩니다.

2. 클라이언트 시스템의 ok 프롬프트에서 OBP의 네트워크 부트 인자 변수를 설정합니다.

   ok setenv network-boot-arguments dhcp,hostname=client-name

   setenv network-boot-arguments

   OBP에 지시하여 다음 부트 인자를 설정합니다.

   dhcp

   OBP에 지시하여 DHCP 서버를 사용하여 클라이언트를 구성합니다.

   hostname=client-name

   클라이언트에 할당할 호스트 이름을 지정합니다.

3. 네트워크에서 클라이언트를 부트합니다.

   ok boot net - install

   net - install

   네트워크 부트 인자 변수를 사용하여 WAN에서 부트하도록 클라이언트에 지시합니다.

   클라이언트가 WAN을 통하여 설치합니다. WAN 부트 프로그램에서 필요한 설치 정보를 모두 찾지 못한 경우 wanboot 프로그램은 빠진 정보를 입력하라는 프롬프트를 표시합니다. 프롬프트에 추가 정보를 입력합니다.

예 13–6 DHCP 서버를 사용하여 WAN 부트 설치

다음 예에서 네트워크의 DHCP 서버는 클라이언트 구성 정보를 제공합니다. 이 샘플은 클라이언트의 호스트 이름 myclient를 요청합니다.

ok setenv network-boot-arguments dhcp, hostname=myclient

ok boot net - install
Resetting ...



Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot net - install
Boot device: /pci@1f,0/network@c,1  File and args: - install

참조

네트워크 부트 인수를 설정하는 방법에 대한 자세한 내용은 set(1)을 참조하십시오.

시스템을 부트하는 방법에 대한 자세한 내용은 boot(1M)을 참조하십시오.

DHCP를 구성하는 방법에 대한 자세한 내용은 (선택 사항) DHCP 서버를 사용하여 구성 정보 제공을 참조하십시오.

로컬 CD 매체를 사용하여 WAN 부트 설치 수행

클라이언트 OBP가 WAN 부트를 지원하지 않는 경우 클라이언트 CD-ROM 드라이브에 삽입된 Solaris Software - 1 CD를 사용하여 설치할 수 있습니다. 로컬 CD를 사용하는 경우 클라이언트는 WAN 부트 서버가 아닌 로컬 매체에서 wanboot 프로그램을 검색합니다.

이 절차에서는 사용자 WAN 설치에 HTTPS를 사용하고 있다고 가정합니다. 비보안 설치를 수행하고 있는 경우에는 클라이언트 키를 표시하거나 설치하지 않습니다.

로컬 CD에서 WAN 부트 설치를 수행하려면 다음 단계를 수행합니다.

1. WAN 부트 서버의 웹 서버 사용자와 동일한 사용자 역할을 가정합니다.

2. 각 클라이언트 키 값을 표시합니다.

   # wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type

   net-ip

   설치 중인 클라이언트의 네트워크 IP 주소입니다.

   client-ID

   설치 중인 클라이언트의 ID입니다. 클라이언트 ID는 사용자 정의 ID나 DHCP 클라이언트 ID일 수 있습니다.

   key-type

   클라이언트에 설치하는 키 유형입니다. 유효한 키 유형은 3des, aes 또는 sha1입니다.

   키의 16진수 값이 표시됩니다.

3. 설치 중인 각 클라이언트 키 유형에 대해 이전 단계를 반복합니다.

4. 클라이언트 시스템에서 Solaris Software - 1 CD를 CD-ROM 드라이브에 삽입합니다.

5. 클라이언트 시스템의 전원을 켭니다.

6. CD에서 클라이언트를 부트합니다.

   ok boot cdrom -o prompt -F wanboot - install

   cdrom

   OBP에게 지시하여 로컬 CD-ROM에서 부트합니다.

   -o prompt

   wanboot 프로그램에 지시하여 클라이언트 구성 정보를 입력하라는 메시지를 표시합니다.

   -F wanboot

   OBP에 지시하여 CD-ROM에서 wanboot 프로그램을 로드합니다.

   - install

   클라이언트에 지시하여 WAN 부트 설치를 수행합니다.

   클라이언트의 OBP는 Solaris Software - 1 CD에서 wanboot 프로그램을 로드합니다. wanboot 프로그램이 시스템을 부트하며 boot> 프롬프트가 표시됩니다.

7. 암호 키 값을 입력합니다.

   boot> 3des=key-value

   3des=key-value

   단계 2에서 표시된 3DES 키의 16진수 문자열을 지정합니다.

   AES 암호 키를 사용하는 경우 다음 형식으로 이 명령을 사용합니다.

   boot> aes=key-value

8. 해싱 키 값을 입력합니다.

   boot> sha1=key-value

   sha1=key-value

   단계 2에서 표시된 해싱 키 값을 나타내는 16진수 문자열을 지정합니다.

9. 네트워크 인터페이스 변수를 설정합니다.

   boot> variable=value[,variable=value*]

   boot> 프롬프트에서 다음 변수와 변수 값 쌍을 입력합니다.

   host-ip=client-IP

   클라이언트의 IP 주소를 지정합니다.

   router-ip=router-ip

   네트워크 라우터의 IP 주소를 지정합니다.

   subnet-mask=mask-value

   서브넷 마스크 값을 지정합니다.

   hostname=client-name

   클라이언트의 호스트 이름을 지정합니다.

   (선택 사항) http-proxy=proxy-ip:port

   네트워크 프록시 서버의 IP 주소와 포트 번호를 지정합니다.

   bootserver=wanbootCGI-URL

   웹 서버에서 wanboot-cgi 프로그램의 URL을 지정합니다.

   ---

   주 –

   bootserver 변수의 URL 값은 HTTPS URL이 아니어야 합니다. URL은 http://로 시작해야 합니다.

   ---

   다음 방법으로 이러한 변수를 입력할 수 있습니다.

   • boot> 프롬프트에서 한 개의 변수와 값 쌍을 입력한 다음 Enter 키를 누릅니다.

     boot> host-ip=client-IP boot> subnet-mask=mask-value

   • 한 boot> 프롬프트 행에 변수와 값 쌍을 모두 입력한 다음 Enter 키를 누릅니다. 쉼표를 입력하여 각 변수와 값 쌍을 구분합니다.

     boot> host-ip=client-IP,subnet-mask=mask-value, router-ip=router-ip,hostname=client-name, http-proxy=proxy-ip:port,bootserver=wanbootCGI-URL

10. 부트 프로세스를 계속하려면 다음 명령을 입력합니다.

    boot> go

    클라이언트가 WAN을 통하여 설치합니다. WAN 부트 프로그램에서 필요한 설치 정보를 모두 찾지 못한 경우 wanboot 프로그램은 빠진 정보를 입력하라는 프롬프트를 표시합니다. 프롬프트에 추가 정보를 입력합니다.

예 13–7 로컬 CD 매체를 사용하여 설치

다음 예에서 로컬 CD의 wanboot 프로그램은 설치 도중 클라이언트에 네트워크 인터페이스 변수를 설정하라는 메시지를 표시합니다.

WAN 부트 서버의 키 값을 표시합니다.

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

위 예에서는 다음 정보를 사용합니다.

net=192.168.198.0

클라이언트 서브넷의 IP 주소를 지정합니다.

cid=010003BA152A42

클라이언트의 ID를 지정합니다.

b482aaab82cb8d5631e16d51478c90079cc1d463

클라이언트의 HMAC SHA1 해싱 키 값을 지정합니다.

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

클라이언트의 3DES 암호 키 값을 지정합니다.

설치에 AES 암호화 키를 사용하는 경우에는 type=3des를 type=aes로 변경하여 암호화 키 값을 표시합니다.

클라이언트를 부트하고 설치합니다.

ok boot cdrom -o prompt -F wanboot - install
Resetting ...


Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot cdrom -F wanboot - install                            
Boot device: /pci@1f,0/network@c,1  File and args: -o prompt

boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463

boot> host-ip=192.168.198.124

boot> subnet-mask=255.255.255.128

boot> router-ip=192.168.198.1

boot> hostname=myclient
boot> client-id=010003BA152A42

boot> bootserver=http://192.168.198.135/cgi-bin/wanboot-cgi

boot> go

위 명령으로 다음 작업을 수행합니다.

• 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 값을 가진 3DES 암호 키를 클라이언트에 입력합니다.

• b482aaab82cb8d5631e16d51478c90079cc1d463 값을 가진 HMAC SHA1 해싱 키를 클라이언트에 입력합니다.

• 클라이언트 IP 주소를 192.168.198.124로 설정합니다.

• 클라이언트의 서브넷 마스크를 255.255.255.128로 설정합니다.

• 클라이언트 라우터 IP 주소를 192.168.198.1로 설정합니다.

• 클라이언트의 호스트 이름을 myclient로 설정합니다.

• 클라이언트 ID를 010003BA152A42로 설정합니다.

• wanboot-cgi 프로그램의 위치를 http://192.168.198.135/cgi-bin/wanboot-cgi/로 설정합니다.

참조

키 값을 표시하는 방법에 대한 자세한 내용은 wanbootutil(1M)을 참조하십시오.

네트워크 부트 인수를 설정하는 방법에 대한 자세한 내용은 set(1)을 참조하십시오.

시스템을 부트하는 방법에 대한 자세한 내용은 boot(1M)을 참조하십시오.