É possível definir valores no prompt wanboot do programa boot> em um sistema em execução. Se utilizar este método para instalar chaves, as chaves serão utilizadas apenas para a instalação de inicialização WAN atual.
Se deseja instalar uma chave de hashing e uma chave de criptografia no OBP de um cliente sendo executado, siga as estas etapas.
Este procedimento pressupõe o seguinte.
O sistema de cliente é ligado.
O cliente é acessível através de uma conexão segura, como uma shell segura (ssh).
Assume a mesma função de usuário que o usuário do servidor da Web no servidor de inicialização WAN.
Exibe o valor da chave para as chaves de cliente.
# wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type |
O endereço de IP da subrede do cliente.
A ID do cliente que deseja instalar. A ID do cliente pode ser definido pelo usuário ou pode ser a ID do cliente de DHCP.
O tipo de chave que deseja instalar no cliente. Tipos de chave válidos são 3des, aes ou sha1.
O valor hexadecimal da chave é exibido.
Repita a etapa anterior para cada tipo de chave de cliente que deseja instalar.
Torne-se superusuário ou assuma uma função equivalente na máquina de cliente.
Funções contêm autorizações e comandos privilegiados. Para obter mais informações sobre funções, consulte Configuring RBAC (Task Map) no System Administration Guide: Security Services.
Instale as chaves necessárias na máquina de cliente em execução.
# /usr/lib/inet/wanboot/ickey -o type=key-type > key-value |
Especifica o tipo de chave que deseja instalar no cliente. Tipos de chave válidos são 3des, aes ou sha1.
Especifica a sequência hexadecimal exibida na Etapa 2.
Repita a etapa anterior para cada tipo de chave de cliente que deseja instalar.
Depois de instalar as chaves, está tudo pronto para a instalação do cliente. Consulte Instalando o cliente para obter instruções sobre como instalar o sistema de cliente.
O exemplo a seguir mostra como instalar chaves no OBP de um cliente em execução.
Exibe os valores de chave no servidor de inicialização WAN.
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
O exemplo anterior utiliza as informações a seguir.
Especifica o endereço de IP da subrede do cliente
Especifica a ID do cliente
Especifica o valor da chave de hashing HMAC SHA1 do cliente
Especifica o valor da chave de criptografia 3DES do cliente
Se utilizar uma chave de criptografia AES na instalação, altere type=3des para type=aes a fim de exibir o valor da chave de criptografia.
Instale as chaves no OBP de um cliente em execução.
# /usr/lib/inet/wanboot/ickey -o type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # /usr/lib/inet/wanboot/ickey -o type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
Os comandos anteriores executam as tarefas a seguir.
Instala uma chave de hashing HMAC SHA1 com o valor b482aaab82cb8d5631e16d51478c90079cc1d463 no cliente
Instala uma chave de criptografia 3DES com o valor 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 no cliente
Após instalar chaves no cliente, você estará pronto para instalar o cliente sobre a WAN. Para instruções, consulte Instalando o cliente.
Para mais informações sobre como exibir valores de chave, consulte a página do manual wanbootutil(1M).
Para obter informações adicionais sobre como instalar chaves em um sistema em execução, consulte ickey(1M).