É possível atribuir valores de chave às variáveis do argumento de inicialização de rede OBP antes de inicializar o cliente. Estas chaves podem então ser utilizadas para instalações de inicialização futuras da WAN do cliente.
Para instalar chaves no OBP de cliente, siga as etapas a seguir.
Se deseja atribuir valores de chave às variáveis do argumento de inicialização de rede OBP, siga estas etapas.
Assuma a mesma função de usuário que o usuário do servidor da Web no servidor de inicialização WAN.
Exibe o valor da chave para cada chave de cliente.
# wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type |
O endereço de IP da subrede do cliente.
A ID do cliente que deseja instalar. A ID do cliente pode ser definida pelo usuário ou pode ser a ID do cliente de DHCP.
O tipo de chave que deseja instalar no cliente. Tipos de chave válidos são 3des, aes ou sha1.
O valor hexadecimal da chave é exibido.
Repita a etapa anterior para cada tipo de chave de cliente que deseja instalar.
Traga o sistema de cliente para execução em nível 0.
# init 0 |
O prompt ok é exibido.
Na solicitação ok do cliente, defina o valor para cada chave de hashing.
ok set-security-key wanboot-hmac-sha1 key-value |
Instala a chave no cliente.
Instrui o OBP a instalar uma chave de hashing HMAC SHA1
Especifica a sequência hexadecimal exibida na Etapa 2.
A chave de hashing HMAC SHA1 é instalada no OBP de cliente.
Na solicitação ok do cliente, instale a chave de criptografia.
ok set-security-key wanboot-3des key-value |
Instala a chave no cliente.
Instrui o OBP a instalar uma chave de criptografia 3DES. Se deseja utilizar uma chave de criptografia AES, defina este valor para wanboot-aes.
Especifica a sequência hexadecimal que representa a chave de criptografia.
A chave de criptografia 3DES é instalada no cliente OBP.
Após instalar as chaves, estará tudo pronto para a instalação do cliente. Consulte Instalando o cliente para obter instruções sobre como instalar o sistema de cliente.
(Opcional) Verifique se as chaves estão definidas no OBP de cliente.
ok list-security-keys Security Keys: wanboot-hmac-sha1 wanboot-3des |
(Opcional) Se for necessário excluir uma chave, digite o comando a seguir.
ok set-security-key key-type |
O exemplo a seguir mostra como instalar chaves de hashing e chaves de criptografia no OBP de cliente.
Exibe os valores de chave no servidor de inicialização WAN.
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
O exemplo anterior utiliza as informações a seguir.
Especifica o endereço de IP da subrede do cliente
Especifica a ID do cliente
Especifica o valor da chave de hashing HMAC SHA1 do cliente
Especifica o valor da chave de criptografia 3DES do cliente
Se utilizar uma chave de criptografia AES na instalação, altere wanboot-3des para wanboot-aes a fim de exibir o valor da chave de criptografia.
Instale as chaves no sistema de cliente.
ok set-security-key wanboot-hmac-sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 ok set-security-key wanboot-3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
Os comandos anteriores executam as tarefas a seguir.
Instala a chave de hashing HMAC SHA1 com o valor b482aaab82cb8d5631e16d51478c90079cc1d463 no cliente
Instala a chave de criptografia 3DES com o valor 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 no cliente
Se utilizar uma chave de criptografia AES na instalação, altere wanboot-3des para wanboot-aes.
Após instalar chaves no cliente, você estará pronto para instalar o cliente sobre a WAN. Para instruções, consulte Instalando o cliente.
Para mais informações sobre como exibir valores de chave, consulte a página do manual wanbootutil(1M).