클라이언트 OBP에 키 설치

클라이언트를 부트하기 전에 OBP 네트워크 부트 인수에 대한 키 값을 지정할 수 있습니다. 이러한 키는 나중에 클라이언트의 WAN 부트 설치에 사용할 수 있습니다.

클라이언트 OBP에 키를 설치하려면 다음과 같이 합니다.

OBP 네트워크 부트 인자에 키 값을 할당하려면 다음 단계를 수행합니다.

1. WAN 부트 서버의 웹 서버 사용자와 동일한 사용자 역할을 가정합니다.

2. 각 클라이언트 키 값을 표시합니다.

   # wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type

   net-ip

   클라이언트 서브넷의 IP 주소입니다.

   client-ID

   설치할 클라이언트의 ID입니다. 클라이언트 ID는 사용자 정의 ID나 DHCP 클라이언트 ID일 수 있습니다.

   key-type

   클라이언트에 설치할 키 유형입니다. 유효한 키 유형은 3des, aes 또는 sha1입니다.

   키의 16진수 값이 표시됩니다.

3. 설치할 각 클라이언트 키 유형에 대해 이전 단계를 반복합니다.

4. 클라이언트 시스템의 실행 수준이 0이 되도록 합니다.

   # init 0

   ok 프롬프트가 표시됩니다.

5. 클라이언트 ok 프롬프트에서 해싱 키의 값을 설정합니다.

   ok set-security-key wanboot-hmac-sha1 key-value

   set-security-key

   클라이언트에 키를 설치합니다.

   wanboot-hmac-sha1

   OBP에 지시하여 HMAC SHA1 해싱 키를 설치합니다.

   key-value

   단계 2에 표시된 16진수 문자열을 지정합니다.

   HMAC SHA1 해싱 키는 클라이언트 OBP에 설치됩니다.

6. 클라이언트 ok 프롬프트에서 암호 키를 설치합니다.

   ok set-security-key wanboot-3des key-value

   set-security-key

   클라이언트에 키를 설치합니다.

   wanboot-3des

   OBP에 지시하여 3DES 암호 키를 설치합니다. AES 암호 키를 사용하려면 이 값을 wanboot-aes로 설정합니다.

   key-value

   암호 키를 나타내는 16진수 문자열을 지정합니다.

   3DES 암호 키가 클라이언트 OBP에 설치됩니다.

   키를 설치하였으면 클라이언트를 설치할 준비가 된 것입니다. 클라이언트 시스템을 설치하는 방법은 클라이언트 설치를 참조하십시오.

7. (옵션) 키가 클라이언트 OBP에 설정되어 있는지 확인합니다.

   ok list-security-keys Security Keys: wanboot-hmac-sha1 wanboot-3des

8. (옵션) 키를 삭제해야 할 경우 다음 명령을 입력합니다.

   ok set-security-key key-type

   key-type

   삭제해야 할 키 유형을 지정합니다. wanboot-hmac-sha1, wanboot-3des , wanboot-aes 값 중 하나를 사용합니다.

예 13–2 클라이언트 OBP에 키 설치

다음 예는 클라이언트 OBP에 해싱 키와 암호 키를 설치하는 방법을 보여 줍니다.

WAN 부트 서버의 키 값을 표시합니다.

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

위 예에서는 다음 정보를 사용합니다.

net=192.168.198.0

클라이언트 서브넷의 IP 주소를 지정합니다.

cid=010003BA152A42

클라이언트의 ID를 지정합니다.

b482aaab82cb8d5631e16d51478c90079cc1d463

클라이언트의 HMAC SHA1 해싱 키 값을 지정합니다.

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

클라이언트의 3DES 암호 키 값을 지정합니다.

설치 시 AES 암호 키를 사용하는 경우 wanboot-3des를 wanboot-aes로 변경하여 암호 키 값을 표시합니다.

클라이언트 시스템에 키를 설치합니다.

ok set-security-key wanboot-hmac-sha1 b482aaab82cb8d5631e16d51478c90079cc1d463
ok set-security-key wanboot-3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

위 명령으로 다음 작업을 수행합니다.

• b482aaab82cb8d5631e16d51478c90079cc1d463 값을 가진 HMAC SHA1 해싱 키를 클라이언트에 설치합니다.

• 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 값을 가진 3DES 암호 키를 클라이언트에 설치합니다.

  설치 시 AES 암호 키를 사용하는 경우 wanboot-3des를 wanboot-aes로 변경합니다.

WAN 부트 설치 계속

클라이언트에 키를 설치한 후 WAN을 통하여 클라이언트를 설치할 수 있습니다. 자세한 내용은 클라이언트 설치를 참조하십시오.

참조

키 값을 표시하는 방법에 대한 자세한 내용은 wanbootutil(1M) 매뉴얼 페이지를 참조하십시오.