第 41 章 SPARC: 使用 WAN Boot 安装（任务）

本章说明了如何在基于 SPARC 的客户机上执行 WAN Boot 安装。有关如何准备 WAN Boot 安装的信息，请参见第 40 章，准备通过 WAN Boot（任务）安装。

本章说明了以下任务。

• 准备进行 WAN Boot 安装的客户机

• 安装客户机

任务图：使用 WAN Boot 安装客户机

下表列出了通过 WAN 安装客户机时需要执行的任务。

准备进行 WAN Boot 安装的客户机

安装客户机系统之前，请执行以下任务来准备客户机。

• 检查客户机 OBP 的 WAN Boot 支持

• 检查客户机 OBP 中的 net 设备假名

• 在客户机上安装密钥

检查客户机 OBP 的 WAN Boot 支持

要执行不需要手动干预的 WAN Boot 安装，客户机 OpenBoot PROM (OBP) 必须支持 WAN Boot。 以下过程说明了如何确定客户机 OBP 是否支持 WAN Boot。

检查客户机 OBP 的 WAN Boot 支持

1. 成为客户机的超级用户。

2. 使系统运行 0 级（PROM 监视器级）。

   # init 0

   显示 ok 提示符。

3. 在 ok 提示符下，检查 OBP 配置变量的 WAN Boot 支持。

   ok printenv network-boot-arguments

   • 如果上一个命令的输出中显示了变量 network-boot-arguments，则 OBP 支持 WAN Boot 安装。您在执行 WAN Boot 安装之前无需更新 OBP。

   • 如果上一个命令的输出中显示了消息未知选项:网络引导变量，则 OBP 不支持 WAN Boot 安装。 您必需执行以下任务之一。请参见系统文档以获得有关如何更新 OBP 的信息。

     • 更新客户机 OBP。 有关如何更新 OBP 的信息，请参见系统文档。

     • 通过本地 CD-ROM 驱动器中的 Solaris 9 Software CD 来执行 WAN Boot 安装。有关如何通过本地 CD-ROM 驱动器引导客户机的说明，请参见使用本地 CD 介质安装。

实例 41–1 检验客户机上的 WAN Boot 的 OBP 支持

以下命令显示了如何检查客户机 OBP 的 WAN Boot 支持。

ok printenv network-boot-arguments
network-boot-arguments= 

在此实例中，输出 network-boot-arguments= 表明客户机 OBP 支持 WAN Boot。

检查客户机 OBP 中的 net 设备假名

要使用 boot net 通过 WAN 来引导客户机，必须将 net 设备假名设置为客户机的主网络设备。在大多数系统上，此假名已经正确设置。但是，如果该假名未被设置为要使用的网络设备，则必须更改该假名。

请按照以下步骤检查客户机上的 net 设备假名。

检查 net 设备假名

1. 成为客户机的超级用户。

2. 使系统运行 0 级。

   # init 0

   显示 ok 提示符。

3. 在 ok 提示符下，检查在 OBP 中设置的设备假名。

   ok devalias

   devalias 命令输出类似于以下实例的信息。

   screen /pci@1f,0/pci@1,1/SUNW,m64B@2 net /pci@1f,0/pci@1,1/network@c,1 net2 /pci@1f,0/pci@1,1/network@5,1 disk /pci@1f,0/pci@1/scsi@8/disk@0,0 cdrom /pci@1f,0/pci@1,1/ide@d/cdrom@0,0:f keyboard /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8 mouse /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8

   • 如果 net 假名被设置为要在安装期间使用的网络设备，则无需重置假名。转到在客户机上安装密钥继续安装。

   • 如果 net 假名未被设置为要使用的网络设备，则必须重置假名。请继续。

4. 设置 net 设备假名。

   选择以下命令之一设置 net 设备假名。

   • 要仅设置此安装的 net 设备假名，请使用 devalias 命令。

     ok devalias net device-path

     net device-path

     将 net 假名指定为设备 device-path

   • 要永久性地设置 net 设备假名，请使用 nvalias 命令。

     ok nvalias net device-path

     net device-path

     将 net 假名指定为设备 device-path

实例 41–2 检查和重置 net 设备假名

以下命令显示了如何检查和重置 net 设备假名。

检查设备假名。

ok devalias
screen                   /pci@1f,0/pci@1,1/SUNW,m64B@2
net                      /pci@1f,0/pci@1,1/network@c,1
net2                     /pci@1f,0/pci@1,1/network@5,1
disk                     /pci@1f,0/pci@1/scsi@8/disk@0,0
cdrom                    /pci@1f,0/pci@1,1/ide@d/cdrom@0,0:f
keyboard                 /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8
mouse                    /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8

如果要使用 /pci@1f,0/pci@1,1/network@5,1 网络设备，请键入以下命令。

ok devalias net /pci@1f,0/pci@1,1/network@5,1

有关设置设备假名的详细信息，请参见《OpenBoot 3.x Command Reference Manual》中的“The Device Tree” 。

在客户机上安装密钥

对于较安全的 WAN Boot 安装或带数据完整性检查的不安全安装，您必须在客户机上安装密钥。通过使用散列密钥和加密密钥，您可以保护传输到客户机的数据。您可以通过以下方式来安装这些密钥。

• 设置 OBP 变量 – 您可以在引导客户机之前，为 OBP 网络引导变量指定密钥值。然后，客户机可在将来安装 WAN Boot 时使用这些密钥。

• 在引导进程期间输入密钥值 – 您可以在 wanboot program boot> 提示符下输入设置密钥值。如果使用此方法来安装密钥，则密钥只能用于当前的 WAN Boot 安装。

您也可以在运行中的客户机的 OBP 中安装密钥。如果要在运行中的客户机上安装密钥，系统必须运行 Solaris 9 12/03 操作环境或兼容版本。

在客户机上安装密钥时，请确保密钥值未通过不安全的连接进行传输。请遵循站点的安全策略以确保密钥值的保密性。

• 有关如何为 OBP 网络引导变量指定密钥值的说明，请参见在客户机 OBP 中安装密钥。

• 有关如何在引导进程期间安装密钥的说明，请参见执行交互安装。

• 有关如何在运行中的客户机的 OBP 中安装密钥的说明，请参见在运行中的客户机上安装散列密钥和加密密钥。

在客户机 OBP 中安装密钥

如果要为 OBP 网络引导变量指定密钥值，请按照以下步骤进行操作。

1. 将同一用户角色假设为 WAN Boot 服务器上的 Web 服务器用户。

2. 显示所有客户机密钥的密钥值。

   # wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type

   net-ip

   客户机子网的 IP 地址。

   client-ID

   要安装的客户机的 ID。客户机 ID 可以是用户定义的 ID 也可以是 DHCP 客户机 ID。

   key-type

   要在客户机上安装的密钥类型。有效的密钥类型包括 3des、aes 或 sha1。

   将显示密钥的十六进制值。

3. 针对要安装的每个客户机密钥类型，重复上述步骤。

4. 使客户机系统运行 0 级。

   # init 0

   将显示 ok 提示符。

5. 在客户机 ok 提示符下，设置散列密钥的值。

   ok set-security-key wanboot-hmac-sha1 key-value

   set-security-key

   在客户机上安装密钥

   wanboot-hmac-sha1

   指示 OBP 安装 HMAC SHA1 散列密钥

   key-value

   指定在步骤 2中显示的十六进制字符串。

   HMAC SHA1 散列密钥安装在客户机 OBP 中。

6. 在客户机 ok 提示符下，安装加密密钥。

   ok set-security-key wanboot-3des key-value

   set-security-key

   在客户机上安装密钥

   wanboot-3des

   指示 OBP 安装 3DES 加密密钥。 如果要使用 AES 加密密钥，请将此值设置为 wanboot-aes。

   key-value

   指定代表该加密密钥的十六进制字符串。

   3DES 加密密钥安装在客户机 OBP 中。

   安装密钥后，就可以安装客户机了。有关如何安装客户机系统的说明，请参见安装客户机。

7. (可选的) 检验是否已在客户机 OBP 中设置密钥。

   ok list-security-keys Security Keys: wanboot-hmac-sha1 wanboot-3des

8. (可选的) 如果需要删除密钥，请键入以下命令。

   ok set-security-key key-type

   key-type

   指定需要删除的密钥的类型。使用值 wanboot-hmac-sha1、wanboot-3des 或 wanboot-aes。

实例 41–3 在客户机 OBP 中安装密钥

以下实例显示了如何在客户机 OBP 中安装散列密钥和加密密钥。

在 WAN Boot 服务器中显示密钥值。

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

以上实例使用以下信息。

net=192.168.198.0

指定客户机子网的 IP 地址

cid=010003BA152A42

指定客户机的 ID

b482aaab82cb8d5631e16d51478c90079cc1d463

指定客户机 HMAC SHA1 散列密钥的值

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

指定客户机 3DES 加密密钥的值

如果在安装中使用 AES 加密密钥，请将 wanboot-3des 更改为 wanboot-aes 以显示加密密钥值。

在客户机系统上安装密钥。

ok set-security-key wanboot-hmac-sha1 b482aaab82cb8d5631e16d51478c90079cc1d463
ok set-security-key wanboot-3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

以上命令执行以下任务。

• 将值为 b482aaab82cb8d5631e16d51478c90079cc1d463 的 HMAC SHA1 散列密钥安装在客户机上

• 将值为 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 的 3DES 加密密钥安装在客户机上

  如果在安装中使用 AES 加密密钥，请将 wanboot-3des 更改为 wanboot-aes。

在运行中的客户机上安装散列密钥和加密密钥

如果要在运行中的客户机的 OBP 中安装散列密钥和加密密钥，请按照以下步骤进行操作。

此过程进行了以下假设。

• 客户机系统已经打开。

• 可以通过安全连接访问客户机，例如安全 shell (ssh)。

1. 将同一用户角色假设为 WAN Boot 服务器上的 Web 服务器用户。

2. 显示客户机密钥的密钥值。

   # wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type

   net-ip

   客户机子网的 IP 地址。

   client-ID

   要安装的客户机的 ID。客户机 ID 可以是用户定义的 ID 也可以是 DHCP 客户机 ID。

   key-type

   要在客户机上安装的密钥的类型。有效的密钥类型包括 3des、aes 或 sha1。

   将显示密钥的十六进制值。

3. 针对要安装的每个客户机密钥类型，重复上述步骤。

4. 成为客户机的超级用户。

5. 在运行中的客户机上安装必要的密钥。

   # /usr/lib/inet/wanboot/ickey -o type=key-type > key-value

   key-type

   指定要在客户机上安装的密钥类型。有效的密钥类型包括 3des、aes 或 sha1。

   key-value

   指定在步骤 2中显示的十六进制字符串。

6. 针对要安装的每个客户机密钥类型，重复上述步骤。

   安装密钥后，就可以安装客户机了。有关如何安装客户机系统的说明，请参见安装客户机。

实例 41–4 在运行中的客户机系统的 OBP 中安装密钥

以下实例显示了如何在运行中的客户机的 OBP 中安装密钥。

在 WAN Boot 服务器中显示密钥值。

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

以上实例使用以下信息。

net=192.168.198.0

指定客户机子网的 IP 地址

cid=010003BA152A42

指定客户机的 ID

b482aaab82cb8d5631e16d51478c90079cc1d463

指定客户机 HMAC SHA1 散列密钥的值

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

指定客户机 3DES 加密密钥的值

如果要在安装中使用 AES 加密密钥，请将 type=3des 更改为 type=aes 以显示加密密钥值。

在运行中的客户机的 OBP 中安装密钥。

# /usr/lib/inet/wanboot/ickey -o type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463
# /usr/lib/inet/wanboot/ickey -o type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

以上命令执行以下任务。

• 将值为 b482aaab82cb8d5631e16d51478c90079cc1d463 的 HMAC SHA1 散列密钥安装在客户机上

• 将值为 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 的 3DES 加密密钥安装在客户机上

安装客户机

完成针对 WAN Boot 安装的网络准备后，您可以选择以下方法安装系统。

执行非交互 WAN Boot 安装

如果希望在安装客户机之前安装密钥并设置客户机配置信息，请使用此安装方法。然后，可以通过 WAN 引导客户机并执行无人参与的安装。

此过程假设您或者已经在客户机 OBP 中安装了密钥，或者执行不安全安装。有关在安装之前在客户机上安装密钥的信息，请参见在客户机上安装密钥。

执行非交互安装

1. 如果客户机系统当前正在运行中，请使系统运行 0 级。

   # init 0

   将显示 ok 提示符。

2. 在客户机系统的 ok 提示符下，设置 OBP 中的网络引导变量。

   ok setenv network-boot-arguments host-ip=client-IP,router-ip=router-ip, subnet-mask=mask-value,hostname=client-name, http-proxy=proxy-ip:port,file=wanbootCGI-URL

   ---

   注意：

   此命令样例中包含换行符只是出于格式的目的。只有完成命令键入后才能输入回车。

   ---

   setenv network-boot-arguments

   指示 OBP 设置以下引导变量

   host-ip=client-IP

   指定客户机的 IP 地址

   router-ip=router-ip

   指定网络路由器的 IP 地址

   subnet-mask=mask-value

   指定子网掩码值

   hostname=client-name

   指定客户机的主机名

   （可选）http-proxy=proxy-ip:port

   指定网络代理服务器的 IP 地址和端口

   file=wanbootCGI-URL

   指定 Web 服务器上的 wanboot-cgi 程序的 URL

3. 引导客户机。

   ok boot net - install

   net - install

   指示客户机使用网络引导变量通过 WAN 引导

   通过 WAN 安装客户机。 如果 WAN Boot 程序没有找到所有必需的安装信息，wanboot 程序将提示提供缺失的信息。在提示符下键入附加信息。

实例 41–5 非交互 WAN Boot 安装

在以下实例中，客户机系统的网络引导变量 seahag 在引导机器之前设置。此实例假设客户机上已安装散列密钥和加密密钥。有关通过 WAN 引导之前安装密钥的信息，请参见在客户机上安装密钥。

ok setenv network-boot-arguments host-ip=192.168.198.136,
router-ip=192.168.198.129,subnet-mask=255.255.255.192,hostname=seahag,
file=http://192.168.198.135/cgi-bin/wanboot-cgi

ok boot net - install
正在重置 ...




Sun Blade 100 (UltraSPARC-IIe)，无键盘
版权所有 1998-2003 Sun Microsystems, Inc.。保留所有权利。
OpenBoot 4.x.build_28, 256 MB 已安装内存，Serial #50335475。
以太网地址: 0:3:ba:e:f3:75，主机 ID: 83000ef3。



使用以下命令重新引导: boot net - install
引导设备: /pci@1f,0/network@c,1  文件和变量: - install

设置以下变量。

• 将客户机 IP 地址设置为 192.168.198.136。

• 将客户机路由器 IP 地址设置为 192.168.198.129。

• 将客户机子网掩码设置为 255.255.255.192。

• 将客户机主机名设置为 seahag。

• wanboot-cgi 程序位于 http://192.168.198.135/cgi-bin/wanboot-cgi。

执行交互 WAN Boot 安装

如果要在安装期间安装密钥并在命令行中设置客户机配置信息，请使用此安装方法。

执行交互安装

此过程假设在 WAN 安装中使用 HTTPS。如果执行不使用密钥的不安全安装，请不要显示或安装客户机密钥。

1. 将同一用户角色假设为 WAN Boot 服务器上的 Web 服务器用户。

2. 显示所有客户机密钥的密钥值。

   # wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type

   net-ip

   您要安装的客户机子网的 IP 地址。

   client-ID

   要安装的客户机的 ID。客户机 ID 可以是用户定义的 ID 也可以是 DHCP 客户机 ID。

   key-type

   要在客户机上安装的密钥的类型。有效的密钥类型包括 3des、aes 或 sha1。

   将显示密钥的十六进制值。

3. 针对要安装的每个客户机密钥类型，重复上述步骤。

4. 如果客户机系统当前正在运行，请使客户机运行 0 级。

5. 在客户机系统的 ok 提示符下，设置 OBP 中的网络引导变量。

   ok setenv network-boot-arguments host-ip=client-IP,router-ip=router-ip, subnet-mask=mask-value,hostname=client-name, http-proxy=proxy-ip:port,bootserver=wanbootCGI-URL

   ---

   注意：

   此命令样例中包含换行符只是出于格式的目的。只有完成命令键入后才能输入回车。

   ---

   setenv network-boot-arguments

   指示 OBP 设置以下引导变量

   host-ip=client-IP

   指定客户机的 IP 地址

   router-ip=router-ip

   指定网络路由器的 IP 地址

   subnet-mask=mask-value

   指定子网掩码值

   hostname=client-name

   指定客户机的主机名

   （可选）http-proxy=proxy-ip:port

   指定网络代理服务器的 IP 地址和端口

   bootserver=wanbootCGI-URL

   指定 Web 服务器上的 wanboot-cgi 程序的 URL

6. 在客户机 ok 提示符下，引导系统。

   ok boot net -o prompt - install

   net -o prompt - install

   指示客户机通过网络引导并安装。wanboot 程序提示用户在 boot> 提示符下输入客户机配置信息。

   将显示 boot> 提示符。

7. 安装加密密钥。

   boot> 3des=key-value

   3des=key-value

   指定显示在步骤 2中的 3DES 密钥的十六进制字符串。

   如果使用 AES 加密密钥，请使用此命令的以下格式。

   boot> aes=key-value

8. 安装散列密钥。

   boot> sha1=key-value

   sha1=key-value

   指定显示在步骤 2中的散列密钥值。

9. 键入以下命令以继续引导进程。

   boot> go

   通过 WAN 安装客户机。

10. 如果提示，请在命令行中键入客户机配置信息。

    如果 WAN Boot 程序未找到所有必需的安装信息，wanboot 程序将提示提供缺失的信息。在提示符下键入附加信息。

实例 41–6 交互 WAN Boot 安装

以下实例中，wanboot 程序提示您在安装期间设置客户机系统的密钥值。

在 WAN Boot 服务器上显示密钥值。

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

以上实例使用以下信息。

net=192.168.198.0

指定客户机子网的 IP 地址

cid=010003BA152A42

指定客户机的 ID

b482aaab82cb8d5631e16d51478c90079cc1d463

指定客户机 HMAC SHA1 散列密钥的值

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

指定客户机 3DES 加密密钥的值

如果要在安装中使用 AES 加密密钥，请将 type=3des 更改为 type=aes 以显示加密密钥值。

在客户机的 OBP 中设置网络引导变量。

ok setenv network-boot-arguments host-ip=192.168.198.136,
router-ip=192.168.198.129,subnet-mask=255.255.255.192,hostname=seahag,
bootserver=http://192.168.198.135/cgi-bin/wanboot-cgi

设置了以下变量。

• 将客户机 IP 地址设置为 192.168.198.136。

• 将客户机路由器 IP 地址设置为 192.168.198.129。

• 将客户机子网掩码设置为 255.255.255.192。

• 将客户机主机名设置为 seahag。

• wanboot-cgi 程序位于 http://192.168.198.135/cgi-bin/wanboot-cgi。

引导并安装客户机。

ok boot net -o prompt - install
正在重置 ...


Sun Blade 100 (UltraSPARC-IIe)，无键盘
版权所有 1998-2003 Sun Microsystems，Inc.。保留所有权利。
OpenBoot 4.x.build_28, 256 MB 已安装内存，Serial #50335475。
以太网地址 0:3:ba:e:f3:75，主机 ID: 83000ef3。



使用以下命令重新引导: boot net -o prompt                            
引导设备: /pci@1f,0/network@c,1  文件和变量: -o prompt

boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463

boot> go

以上命令执行以下任务。

• 将值为 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 的 3DES 加密密钥安装在客户机上

• 将值为 b482aaab82cb8d5631e16d51478c90079cc1d463 的 HMAC SHA1 散列密钥安装在客户机上

• 启动安装

使用 DHCP 服务器安装

如果已将 DHCP 服务器配置为支持 WAN Boot 选项，您可以在安装期间使用 DHCP 服务器以提供客户机配置信息。有关配置 DHCP 服务器以支持 WAN Boot 安装的详细信息，请参见（可选）通过 DHCP 服务器提供配置信息。

此过程进行了以下假设。

• 客户机系统正在运行。

• 已在客户机上安装密钥，或正在执行不安全安装。

  有关在安装之前在客户机上安装密钥的信息，请参见在客户机上安装密钥。

• 已配置 DHCP 服务器以支持 SbootURI 和 SHTTPproxy WAN Boot 选项。

  这些选项使 DHCP 服务器可以提供 WAN Boot 需要的配置信息。

  有关如何在 DHCP 服务器上设置安装选项的信息，请参见使用 DHCP 服务预先配置系统配置信息（任务）。

使用 DHCP 服务器安装

1. 如果客户机系统当前正在运行，请使系统运行 0 级。

   # init 0

   将显示 ok 提示符。

2. 在客户机系统上的 ok 提示符下，设置 OBP 中的网络引导变量。

   ok setenv network-boot-arguments dhcp,hostname=client-name

   setenv network-boot-arguments

   指示 OBP 设置以下引导变量

   dhcp

   指示 OBP 使用 DHCP 服务器来配置客户机

   hostname=client-name

   指定要指定给客户机的主机名

3. 通过网络引导客户机。

   ok boot net - install

   net - install

   指示客户机使用网络引导变量来通过 WAN 引导

   通过 WAN 安装客户机。 如果 WAN Boot 程序未找到所有必需的安装信息，wanboot 程序将提示提供缺失的信息。在提示符下键入附加信息。

实例 41–7 使用 DHCP 服务器进行 WAN Boot 安装

在以下实例中，网络中的 DHCP 服务器提供了客户机配置信息。此实例为客户机请求主机名 myhost。

ok setenv network-boot-arguments dhcp,
hostname=myhost

ok boot net - install
正在重置 ...



Sun Blade 100 (UltraSPARC-IIe)，无键盘
版权所有 1998-2003 Sun Microsystems, Inc.。保留所有权利。
OpenBoot 4.x.build_28, 256 MB 已安装内存。Serial #50335475。
以太网地址 0:3:ba:e:f3:75，主机 ID: 83000ef3。



使用以下命令重新引导: boot net - install
引导设备: /pci@1f,0/network@c,1  文件和变量: - install

使用本地 CD 介质安装

如果客户机的 OBP 不支持 WAN Boot，您可以将 Solaris Software 1 of 2 CD 插入客户机的 CD-ROM 驱动器中进行安装。使用本地 CD 时，客户机将通过本地介质（而非 WAN Boot 服务器）检索 wanboot 程序。

请按照以下步骤通过本地 CD 执行 WAN Boot 安装。

使用本地 CD 介质安装

此过程假设在 WAN 安装中使用 HTTPS。如果执行的是不安全安装，请不要显示或安装客户机密钥。

1. 将同一用户角色假设为 WAN Boot 服务器上的 Web 服务器用户。

2. 显示所有客户机密钥的密钥值。

   # wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type

   net-ip

   要安装的客户机的网络 IP 地址。

   client-ID

   要安装的客户机的 ID 。客户机 ID 可以是用户定义的 ID 也可以是 DHCP 客户机 ID。

   key-type

   在客户机上安装的密钥的类型。有效的密钥类型包括 3des、aes 或 sha1。

   将显示密钥的十六进制值。

3. 针对要安装的每个客户机密钥类型，重复上述步骤。

4. 在客户机系统的 CD-ROM 驱动器中插入 Solaris Software 1 of 2 CD。

5. 打开客户机系统的电源。

6. 通过该 CD 引导客户机。

   ok boot cdrom -o prompt -F wanboot - install

   cdrom

   指示 OBP 通过本地 CD-ROM 引导

   -o prompt

   指示 wanboot 程序提示用户输入客户机配置信息

   -F wanboot

   指示 OBP 通过 CD-ROM 装入 wanboot 程序

   - install

   指示客户机执行 WAN Boot 安装

   客户机的 OBP 通过 Solaris Software 1 of 2 CD 装入 wanboot 程序。 wanboot 程序引导系统，并显示 boot> 提示符。

7. 键入加密密钥值。

   boot> 3des=key-value

   3des=key-value

   指定显示在步骤 步骤 2 中的 3DES 密钥的十六进制字符串。

   如果使用 AES 加密密钥，请使用此命令的以下格式。

   boot> aes=key-value

8. 键入散列密钥值。

   boot> sha1=key-value

   sha1=key-value

   指定显示在步骤 步骤 2 中的表示散列密钥值的十六进制字符串。

9. 设置网络接口变量。

   boot> variable=value[,variable=value*]

   在 boot> 提示符下，键入以下变量和值对。

   host-ip=client-IP

   指定客户机的 IP 地址

   router-ip=router-ip

   指定网络路由器的 IP 地址

   subnet-mask=mask-value

   指定子网掩码值

   hostname=client-name

   指定客户机的主机名

   （可选）http-proxy=proxy-ip:port

   指定网络代理服务器的 IP 地址和端口号

   bootserver=wanbootCGI-URL

   指定 Web 服务器上的 wanboot-cgi 程序的 URL

   您可以通过以下方式输入这些变量。

   • 在 boot> 提示符下键入一个变量和值对，然后按回车键。

     boot> host-ip=client-IP boot> subnet-mask=mask-value

   • 在一个 boot> 提示行中键入所有变量和值对，然后按回车键。键入逗号以分隔每个变量和值对。

     boot> host-ip=client-IP,subnet-mask=mask-value, router-ip=router-ip,hostname=client-name, http-proxy=proxy-ip:port,bootserver=wanbootCGI-URL

10. 键入以下命令以继续引导进程。

    boot> go

    通过 WAN 安装客户机。 如果 WAN Boot 程序未找到所有必需的安装信息，wanboot 程序将提示提供缺失的信息。在提示符下键入附加信息。

实例 41–8 使用本地 CD 介质安装

在以下实例中，本地 CD 中的 wanboot 程序提示您在安装期间设置客户机的网络接口变量。

在 WAN Boot 服务器上显示密钥值。

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

以上实例使用以下信息。

net=192.168.198.0

指定客户机子网的 IP 地址

cid=010003BA152A42

指定客户机的 ID

b482aaab82cb8d5631e16d51478c90079cc1d463

指定客户机 HMAC SHA1 散列密钥的值

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

指定客户机 3DES 加密密钥的值

如果要在安装中使用 AES 加密密钥，请将 type=3des 更改为 type=aes 以显示加密密钥值。

引导并安装客户机。

ok boot cdrom -o prompt -F wanboot - install
正在重置 ...


Sun Blade 100 (UltraSPARC-IIe)，无键盘
版权所有 1998-2003 Sun Microsystems, Inc.。保留所有权利。
OpenBoot 4.x.build_28, 256 MB 已安装内存，Serial #50335475。
以太网地址 0:3:ba:e:f3:75，主机 ID: 83000ef3。



使用以下命令重新引导: boot cdrom -F wanboot - install                            
引导设备: /pci@1f,0/network@c,1  文件和变量: -o prompt

boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463

boot> host-ip=192.168.198.124

boot> subnet-mask=255.255.255.128

boot> router-ip=192.168.198.1

boot> hostname=myhost

boot> client-id=010003BA152A42

boot> bootserver=https://192.168.198.135/cgi-bin/wanboot-cgi

boot> go

以上命令执行以下任务。

• 在客户机上输入值为 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 的 3DES 加密密钥

• 在客户机上输入值为 b482aaab82cb8d5631e16d51478c90079cc1d463 的 HMAC SHA1 散列密钥

• 将客户机 IP 地址设置为 192.168.198.124

• 将客户机子网掩码设置为 255.255.255.128

• 将客户机路由器 IP 地址设置为 192.168.198.1

• 将客户机主机名设置为 myhost

• 将客户机 ID 设置为 010003BA152A42

• 将 wanboot-cgi 程序的位置设置为 https://192.168.198.135/cgi-bin/wanboot-cgi/