Utilize este método de instalação se deseja instalar chaves e definir as informações de configuração do cliente na linha de comando durante a instalação.
Este procedimento pressupõe que você esteja utilizando HTTPS na instalação da WAN. Se estiver executando uma instalação não segura que não utiliza chaves, não exiba ou instale as chaves de cliente.
Assume a mesma função de usuário que o usuário do servidor da Web no servidor de inicialização WAN.
Exibe o valor da chave para cada chave de cliente.
# wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type |
O endereço de IP da subrede para o cliente que deseja instalar.
A ID do cliente que deseja instalar. A ID do cliente pode ser definido pelo usuário ou pode ser a ID do cliente de DHCP.
O tipo de chave que deseja instalar no cliente. Tipos de chave válidos são 3des, aes ou sha1.
O valor hexadecimal da chave é exibido.
Repita a etapa anterior para cada tipo de chave de cliente sendo instalada.
Se o sistema de cliente estiver atualmente em execução, traga o cliente para execução em nível 0.
No prompt ok no sistema de cliente, defina as variáveis do argumento de inicialização de rede no OBP.
ok setenv network-boot-arguments host-ip=client-IP,router-ip=router-ip, subnet-mask=mask-value,hostname=client-name, http-proxy=proxy-ip:port,bootserver=wanbootCGI-URL |
As quebras de linha nesta amostra de comando estão incluídas apenas para fins de formatação. Não insira um retorno de carro até terminar de digitar o comando.
Instrui o OBP a definir os argumentos de inicialização a seguir
Especifica o endereço de IP do cliente
Especifica o endereço de IP do roteador de rede
Especifica o valor da máscara de subrede
Especifica o nome de host do cliente
Especifica o endereço de IP e a porta do servidor proxy da rede
Especifica a URL do programa wanboot-cgi no servidor da Web
O valor da URL para a variável bootserver deve ser uma URL de HTTPS. A URL deve começar com http://.
No prompt ok do cliente, inicialize o sistema.
ok boot net -o prompt - install |
Instrui o cliente a inicializar e instalar a partir da rede. O programa wanboot solicita o usuário a inserir as informações de configuração do cliente no prompt boot>.
O prompt boot> é exibido.
Instala a chave de criptografia.
boot> 3des=key-value |
Especifica a sequência hexadecimal da chave 3DES exibida na Etapa 2.
Se utilizar uma chave de criptografia AES, utilize o formato a seguir para este comando.
boot> aes=key-value |
Instale a chave de hashing.
boot> sha1=key-value |
Especifica o valor da chave de hashing exibida na Etapa 2.
Digite o comando a seguir para continuar o processo de inicialização.
boot> go |
O cliente instala sobre a WAN.
Se solicitado, digite as informações de configuração do cliente na linha de comando.
Se os programas de inicialização WAN não localizarem todas as informações de instalação necessárias, o programa wanboot solicita o fornecimento das informações ausentes. Digite as informações adicionais no prompt.
No exemplo a seguir, o programa wanboot solicita a definição dos valores de chave para o sistema de cliente durante a instalação.
Exibe os valores de chave no servidor de inicialização WAN.
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
O exemplo anterior utiliza as informações a seguir.
Especifica o endereço de IP da subrede do cliente
Especifica a ID do cliente
Especifica o valor da chave de hashing HMAC SHA1 do cliente
Especifica o valor da chave de criptografia 3DES do cliente
Se utilizar uma chave de criptografia AES na instalação, altere type=3des para type=aes a fim de exibir o valor da chave de criptografia.
Defina as variáveis do argumento de inicialização de rede no OBP do cliente.
ok setenv network-boot-arguments host-ip=192.168.198.136, router-ip=192.168.198.129,subnet-mask=255.255.255.192,hostname=myclient, bootserver=http://192.168.198.135/cgi-bin/wanboot-cgi |
As variáveis a seguir são definidas.
O endereço de IP do cliente é definido como 192.168.198.136.
O endereço de IP do roteador do cliente é definido como 192.168.198.129.
A máscara de subrede do cliente é definida como 255.255.255.192.
O nome de host do cliente é definido como myclient.
O programa wanboot-cgi está localizado em http://192.168.198.135/cgi-bin/wanboot-cgi.
Inicialize e instale o cliente.
ok boot net -o prompt - install Resetting ... Sun Blade 100 (UltraSPARC-IIe), No Keyboard Copyright 1998-2003 Sun Microsystems, Inc. All rights reserved. OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475. Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3. Rebooting with command: boot net -o prompt Boot device: /pci@1f,0/network@c,1 File and args: -o prompt boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463 boot> go |
Os comandos anteriores executam as tarefas a seguir.
Instala a chave de criptografia 3DES com o valor 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 no cliente
Instala a chave de hashing HMAC SHA1 com o valor b482aaab82cb8d5631e16d51478c90079cc1d463 no cliente
Inicia a instalação
Para obter mais informações sobre como exibir valores de chave, consulte wanbootutil(1M).
Para mais informações sobre como definir argumentos de inicialização de rede, consulte set(1).
Para mais informações sobre a inicialização de sistemas, consulte boot(1M).