本章说明了如何在基于 SPARC 的客户机上执行 WAN Boot 安装。有关如何准备 WAN Boot 安装的信息,请参见第 40 章,准备通过 WAN Boot(任务)安装。
本章说明了以下任务。
任务 |
说明 |
参考 |
---|---|---|
准备用于 WAN Boot 安装的网络。 |
设置执行 WAN Boot 安装需要的服务器和文件。 | |
检验客户机系统是否支持 WAN Boot。 |
检查客户机 OBP 的 WAN Boot 引导变量支持。 | |
检验客户机 OBP 中 net 设备假名的设置是否正确。 |
使用 devalias 命令检验 net 设备假名是否设置为主网络接口。 | |
为客户机提供密钥 |
通过在安装期间设置 OBP 变量或输入密钥值为客户机提供密钥。 安全安装配置需要此任务。对于检查数据完整性的不安全安装,请完成此任务以为客户机提供 HMAC SHA1 散列密钥。 | |
通过广域网安装客户机。 |
选择适当的方法安装客户机。 |
安装客户机系统之前,请执行以下任务来准备客户机。
要执行不需要手动干预的 WAN Boot 安装,客户机 OpenBoot PROM (OBP) 必须支持 WAN Boot。 以下过程说明了如何确定客户机 OBP 是否支持 WAN Boot。
成为客户机的超级用户。
使系统运行 0 级(PROM 监视器级)。
# init 0 |
显示 ok 提示符。
在 ok 提示符下,检查 OBP 配置变量的 WAN Boot 支持。
ok printenv network-boot-arguments |
如果上一个命令的输出中显示了变量 network-boot-arguments,则 OBP 支持 WAN Boot 安装。您在执行 WAN Boot 安装之前无需更新 OBP。
如果上一个命令的输出中显示了消息未知选项:网络引导变量,则 OBP 不支持 WAN Boot 安装。 您必需执行以下任务之一。请参见系统文档以获得有关如何更新 OBP 的信息。
更新客户机 OBP。 有关如何更新 OBP 的信息,请参见系统文档。
通过本地 CD-ROM 驱动器中的 Solaris 9 Software CD 来执行 WAN Boot 安装。有关如何通过本地 CD-ROM 驱动器引导客户机的说明,请参见使用本地 CD 介质安装。
以下命令显示了如何检查客户机 OBP 的 WAN Boot 支持。
ok printenv network-boot-arguments network-boot-arguments= |
在此实例中,输出 network-boot-arguments= 表明客户机 OBP 支持 WAN Boot。
要使用 boot net 通过 WAN 来引导客户机,必须将 net 设备假名设置为客户机的主网络设备。在大多数系统上,此假名已经正确设置。但是,如果该假名未被设置为要使用的网络设备,则必须更改该假名。
请按照以下步骤检查客户机上的 net 设备假名。
成为客户机的超级用户。
使系统运行 0 级。
# init 0 |
显示 ok 提示符。
在 ok 提示符下,检查在 OBP 中设置的设备假名。
ok devalias |
devalias 命令输出类似于以下实例的信息。
screen /pci@1f,0/pci@1,1/SUNW,m64B@2 net /pci@1f,0/pci@1,1/network@c,1 net2 /pci@1f,0/pci@1,1/network@5,1 disk /pci@1f,0/pci@1/scsi@8/disk@0,0 cdrom /pci@1f,0/pci@1,1/ide@d/cdrom@0,0:f keyboard /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8 mouse /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8 |
如果 net 假名被设置为要在安装期间使用的网络设备,则无需重置假名。转到在客户机上安装密钥继续安装。
如果 net 假名未被设置为要使用的网络设备,则必须重置假名。请继续。
设置 net 设备假名。
选择以下命令之一设置 net 设备假名。
以下命令显示了如何检查和重置 net 设备假名。
检查设备假名。
ok devalias screen /pci@1f,0/pci@1,1/SUNW,m64B@2 net /pci@1f,0/pci@1,1/network@c,1 net2 /pci@1f,0/pci@1,1/network@5,1 disk /pci@1f,0/pci@1/scsi@8/disk@0,0 cdrom /pci@1f,0/pci@1,1/ide@d/cdrom@0,0:f keyboard /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8 mouse /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8 |
如果要使用 /pci@1f,0/pci@1,1/network@5,1 网络设备,请键入以下命令。
ok devalias net /pci@1f,0/pci@1,1/network@5,1 |
有关设置设备假名的详细信息,请参见《OpenBoot 3.x Command Reference Manual》中的“The Device Tree” 。
对于较安全的 WAN Boot 安装或带数据完整性检查的不安全安装,您必须在客户机上安装密钥。通过使用散列密钥和加密密钥,您可以保护传输到客户机的数据。您可以通过以下方式来安装这些密钥。
设置 OBP 变量 – 您可以在引导客户机之前,为 OBP 网络引导变量指定密钥值。然后,客户机可在将来安装 WAN Boot 时使用这些密钥。
在引导进程期间输入密钥值 – 您可以在 wanboot program boot> 提示符下输入设置密钥值。如果使用此方法来安装密钥,则密钥只能用于当前的 WAN Boot 安装。
您也可以在运行中的客户机的 OBP 中安装密钥。如果要在运行中的客户机上安装密钥,系统必须运行 Solaris 9 12/03 操作环境或兼容版本。
在客户机上安装密钥时,请确保密钥值未通过不安全的连接进行传输。请遵循站点的安全策略以确保密钥值的保密性。
有关如何为 OBP 网络引导变量指定密钥值的说明,请参见在客户机 OBP 中安装密钥。
有关如何在引导进程期间安装密钥的说明,请参见执行交互安装。
有关如何在运行中的客户机的 OBP 中安装密钥的说明,请参见在运行中的客户机上安装散列密钥和加密密钥。
如果要为 OBP 网络引导变量指定密钥值,请按照以下步骤进行操作。
将同一用户角色假设为 WAN Boot 服务器上的 Web 服务器用户。
显示所有客户机密钥的密钥值。
# wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type |
客户机子网的 IP 地址。
要安装的客户机的 ID。客户机 ID 可以是用户定义的 ID 也可以是 DHCP 客户机 ID。
要在客户机上安装的密钥类型。有效的密钥类型包括 3des、aes 或 sha1。
将显示密钥的十六进制值。
针对要安装的每个客户机密钥类型,重复上述步骤。
使客户机系统运行 0 级。
# init 0 |
将显示 ok 提示符。
在客户机 ok 提示符下,设置散列密钥的值。
ok set-security-key wanboot-hmac-sha1 key-value |
在客户机上安装密钥
指示 OBP 安装 HMAC SHA1 散列密钥
指定在步骤 2中显示的十六进制字符串。
HMAC SHA1 散列密钥安装在客户机 OBP 中。
在客户机 ok 提示符下,安装加密密钥。
ok set-security-key wanboot-3des key-value |
在客户机上安装密钥
指示 OBP 安装 3DES 加密密钥。 如果要使用 AES 加密密钥,请将此值设置为 wanboot-aes。
指定代表该加密密钥的十六进制字符串。
3DES 加密密钥安装在客户机 OBP 中。
安装密钥后,就可以安装客户机了。有关如何安装客户机系统的说明,请参见安装客户机。
(可选的) 检验是否已在客户机 OBP 中设置密钥。
ok list-security-keys Security Keys: wanboot-hmac-sha1 wanboot-3des |
(可选的) 如果需要删除密钥,请键入以下命令。
ok set-security-key key-type |
指定需要删除的密钥的类型。使用值 wanboot-hmac-sha1、wanboot-3des 或 wanboot-aes。
以下实例显示了如何在客户机 OBP 中安装散列密钥和加密密钥。
在 WAN Boot 服务器中显示密钥值。
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
以上实例使用以下信息。
指定客户机子网的 IP 地址
指定客户机的 ID
指定客户机 HMAC SHA1 散列密钥的值
指定客户机 3DES 加密密钥的值
如果在安装中使用 AES 加密密钥,请将 wanboot-3des 更改为 wanboot-aes 以显示加密密钥值。
在客户机系统上安装密钥。
ok set-security-key wanboot-hmac-sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 ok set-security-key wanboot-3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
以上命令执行以下任务。
将值为 b482aaab82cb8d5631e16d51478c90079cc1d463 的 HMAC SHA1 散列密钥安装在客户机上
将值为 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 的 3DES 加密密钥安装在客户机上
如果在安装中使用 AES 加密密钥,请将 wanboot-3des 更改为 wanboot-aes。
如果要在运行中的客户机的 OBP 中安装散列密钥和加密密钥,请按照以下步骤进行操作。
此过程进行了以下假设。
客户机系统已经打开。
可以通过安全连接访问客户机,例如安全 shell (ssh)。
将同一用户角色假设为 WAN Boot 服务器上的 Web 服务器用户。
显示客户机密钥的密钥值。
# wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type |
客户机子网的 IP 地址。
要安装的客户机的 ID。客户机 ID 可以是用户定义的 ID 也可以是 DHCP 客户机 ID。
要在客户机上安装的密钥的类型。有效的密钥类型包括 3des、aes 或 sha1。
将显示密钥的十六进制值。
针对要安装的每个客户机密钥类型,重复上述步骤。
成为客户机的超级用户。
在运行中的客户机上安装必要的密钥。
# /usr/lib/inet/wanboot/ickey -o type=key-type > key-value |
指定要在客户机上安装的密钥类型。有效的密钥类型包括 3des、aes 或 sha1。
指定在步骤 2中显示的十六进制字符串。
针对要安装的每个客户机密钥类型,重复上述步骤。
安装密钥后,就可以安装客户机了。有关如何安装客户机系统的说明,请参见安装客户机。
以下实例显示了如何在运行中的客户机的 OBP 中安装密钥。
在 WAN Boot 服务器中显示密钥值。
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
以上实例使用以下信息。
指定客户机子网的 IP 地址
指定客户机的 ID
指定客户机 HMAC SHA1 散列密钥的值
指定客户机 3DES 加密密钥的值
如果要在安装中使用 AES 加密密钥,请将 type=3des 更改为 type=aes 以显示加密密钥值。
在运行中的客户机的 OBP 中安装密钥。
# /usr/lib/inet/wanboot/ickey -o type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # /usr/lib/inet/wanboot/ickey -o type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
以上命令执行以下任务。
将值为 b482aaab82cb8d5631e16d51478c90079cc1d463 的 HMAC SHA1 散列密钥安装在客户机上
将值为 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 的 3DES 加密密钥安装在客户机上
完成针对 WAN Boot 安装的网络准备后,您可以选择以下方法安装系统。
表 41–2 安装客户机的方法
方法 |
说明 |
参考 |
---|---|---|
非交互安装 |
如果要在客户机上安装密钥并在引导客户机之前设置客户机配置信息,请使用此安装方法。 | |
交互安装 |
如果要在引导进程期间设置客户机配置信息,请使用此安装方法。 | |
使用 DHCP 服务器安装 |
如果已将网络 DHCP 服务器配置为提供安装期间的客户机配置信息,请使用此安装方法。 |
|
使用本地 CD 介质安装 |
如果客户机 OBP 不支持 WAN Boot,请通过 Solaris 9 12/03 Software CD 的本地副本引导客户机。 |
|
如果希望在安装客户机之前安装密钥并设置客户机配置信息,请使用此安装方法。然后,可以通过 WAN 引导客户机并执行无人参与的安装。
此过程假设您或者已经在客户机 OBP 中安装了密钥,或者执行不安全安装。有关在安装之前在客户机上安装密钥的信息,请参见在客户机上安装密钥。
如果客户机系统当前正在运行中,请使系统运行 0 级。
# init 0 |
将显示 ok 提示符。
在客户机系统的 ok 提示符下,设置 OBP 中的网络引导变量。
ok setenv network-boot-arguments host-ip=client-IP,router-ip=router-ip, subnet-mask=mask-value,hostname=client-name, http-proxy=proxy-ip:port,file=wanbootCGI-URL |
此命令样例中包含换行符只是出于格式的目的。只有完成命令键入后才能输入回车。
引导客户机。
ok boot net - install |
指示客户机使用网络引导变量通过 WAN 引导
通过 WAN 安装客户机。 如果 WAN Boot 程序没有找到所有必需的安装信息,wanboot 程序将提示提供缺失的信息。在提示符下键入附加信息。
在以下实例中,客户机系统的网络引导变量 seahag 在引导机器之前设置。此实例假设客户机上已安装散列密钥和加密密钥。有关通过 WAN 引导之前安装密钥的信息,请参见在客户机上安装密钥。
ok setenv network-boot-arguments host-ip=192.168.198.136, router-ip=192.168.198.129,subnet-mask=255.255.255.192,hostname=seahag, file=http://192.168.198.135/cgi-bin/wanboot-cgi ok boot net - install 正在重置 ... Sun Blade 100 (UltraSPARC-IIe),无键盘 版权所有 1998-2003 Sun Microsystems, Inc.。保留所有权利。 OpenBoot 4.x.build_28, 256 MB 已安装内存,Serial #50335475。 以太网地址: 0:3:ba:e:f3:75,主机 ID: 83000ef3。 使用以下命令重新引导: boot net - install 引导设备: /pci@1f,0/network@c,1 文件和变量: - install |
设置以下变量。
将客户机 IP 地址设置为 192.168.198.136。
将客户机路由器 IP 地址设置为 192.168.198.129。
将客户机子网掩码设置为 255.255.255.192。
将客户机主机名设置为 seahag。
wanboot-cgi 程序位于 http://192.168.198.135/cgi-bin/wanboot-cgi。
如果要在安装期间安装密钥并在命令行中设置客户机配置信息,请使用此安装方法。
此过程假设在 WAN 安装中使用 HTTPS。如果执行不使用密钥的不安全安装,请不要显示或安装客户机密钥。
将同一用户角色假设为 WAN Boot 服务器上的 Web 服务器用户。
显示所有客户机密钥的密钥值。
# wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type |
您要安装的客户机子网的 IP 地址。
要安装的客户机的 ID。客户机 ID 可以是用户定义的 ID 也可以是 DHCP 客户机 ID。
要在客户机上安装的密钥的类型。有效的密钥类型包括 3des、aes 或 sha1。
将显示密钥的十六进制值。
针对要安装的每个客户机密钥类型,重复上述步骤。
如果客户机系统当前正在运行,请使客户机运行 0 级。
在客户机系统的 ok 提示符下,设置 OBP 中的网络引导变量。
ok setenv network-boot-arguments host-ip=client-IP,router-ip=router-ip, subnet-mask=mask-value,hostname=client-name, http-proxy=proxy-ip:port,bootserver=wanbootCGI-URL |
此命令样例中包含换行符只是出于格式的目的。只有完成命令键入后才能输入回车。
在客户机 ok 提示符下,引导系统。
ok boot net -o prompt - install |
指示客户机通过网络引导并安装。wanboot 程序提示用户在 boot> 提示符下输入客户机配置信息。
将显示 boot> 提示符。
boot> 3des=key-value |
指定显示在步骤 2中的 3DES 密钥的十六进制字符串。
如果使用 AES 加密密钥,请使用此命令的以下格式。
boot> aes=key-value |
安装散列密钥。
boot> sha1=key-value |
指定显示在步骤 2中的散列密钥值。
键入以下命令以继续引导进程。
boot> go |
通过 WAN 安装客户机。
如果提示,请在命令行中键入客户机配置信息。
如果 WAN Boot 程序未找到所有必需的安装信息,wanboot 程序将提示提供缺失的信息。在提示符下键入附加信息。
以下实例中,wanboot 程序提示您在安装期间设置客户机系统的密钥值。
在 WAN Boot 服务器上显示密钥值。
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
以上实例使用以下信息。
指定客户机子网的 IP 地址
指定客户机的 ID
指定客户机 HMAC SHA1 散列密钥的值
指定客户机 3DES 加密密钥的值
如果要在安装中使用 AES 加密密钥,请将 type=3des 更改为 type=aes 以显示加密密钥值。
在客户机的 OBP 中设置网络引导变量。
ok setenv network-boot-arguments host-ip=192.168.198.136, router-ip=192.168.198.129,subnet-mask=255.255.255.192,hostname=seahag, bootserver=http://192.168.198.135/cgi-bin/wanboot-cgi |
设置了以下变量。
将客户机 IP 地址设置为 192.168.198.136。
将客户机路由器 IP 地址设置为 192.168.198.129。
将客户机子网掩码设置为 255.255.255.192。
将客户机主机名设置为 seahag。
wanboot-cgi 程序位于 http://192.168.198.135/cgi-bin/wanboot-cgi。
引导并安装客户机。
ok boot net -o prompt - install 正在重置 ... Sun Blade 100 (UltraSPARC-IIe),无键盘 版权所有 1998-2003 Sun Microsystems,Inc.。保留所有权利。 OpenBoot 4.x.build_28, 256 MB 已安装内存,Serial #50335475。 以太网地址 0:3:ba:e:f3:75,主机 ID: 83000ef3。 使用以下命令重新引导: boot net -o prompt 引导设备: /pci@1f,0/network@c,1 文件和变量: -o prompt boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463 boot> go |
以上命令执行以下任务。
将值为 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 的 3DES 加密密钥安装在客户机上
将值为 b482aaab82cb8d5631e16d51478c90079cc1d463 的 HMAC SHA1 散列密钥安装在客户机上
启动安装
如果已将 DHCP 服务器配置为支持 WAN Boot 选项,您可以在安装期间使用 DHCP 服务器以提供客户机配置信息。有关配置 DHCP 服务器以支持 WAN Boot 安装的详细信息,请参见(可选)通过 DHCP 服务器提供配置信息。
此过程进行了以下假设。
客户机系统正在运行。
已在客户机上安装密钥,或正在执行不安全安装。
有关在安装之前在客户机上安装密钥的信息,请参见在客户机上安装密钥。
已配置 DHCP 服务器以支持 SbootURI 和 SHTTPproxy WAN Boot 选项。
这些选项使 DHCP 服务器可以提供 WAN Boot 需要的配置信息。
有关如何在 DHCP 服务器上设置安装选项的信息,请参见使用 DHCP 服务预先配置系统配置信息(任务)。
如果客户机系统当前正在运行,请使系统运行 0 级。
# init 0 |
将显示 ok 提示符。
在客户机系统上的 ok 提示符下,设置 OBP 中的网络引导变量。
ok setenv network-boot-arguments dhcp,hostname=client-name |
指示 OBP 设置以下引导变量
指示 OBP 使用 DHCP 服务器来配置客户机
指定要指定给客户机的主机名
通过网络引导客户机。
ok boot net - install |
指示客户机使用网络引导变量来通过 WAN 引导
通过 WAN 安装客户机。 如果 WAN Boot 程序未找到所有必需的安装信息,wanboot 程序将提示提供缺失的信息。在提示符下键入附加信息。
在以下实例中,网络中的 DHCP 服务器提供了客户机配置信息。此实例为客户机请求主机名 myhost。
ok setenv network-boot-arguments dhcp, hostname=myhost ok boot net - install 正在重置 ... Sun Blade 100 (UltraSPARC-IIe),无键盘 版权所有 1998-2003 Sun Microsystems, Inc.。保留所有权利。 OpenBoot 4.x.build_28, 256 MB 已安装内存。Serial #50335475。 以太网地址 0:3:ba:e:f3:75,主机 ID: 83000ef3。 使用以下命令重新引导: boot net - install 引导设备: /pci@1f,0/network@c,1 文件和变量: - install |
如果客户机的 OBP 不支持 WAN Boot,您可以将 Solaris Software 1 of 2 CD 插入客户机的 CD-ROM 驱动器中进行安装。使用本地 CD 时,客户机将通过本地介质(而非 WAN Boot 服务器)检索 wanboot 程序。
请按照以下步骤通过本地 CD 执行 WAN Boot 安装。
此过程假设在 WAN 安装中使用 HTTPS。如果执行的是不安全安装,请不要显示或安装客户机密钥。
将同一用户角色假设为 WAN Boot 服务器上的 Web 服务器用户。
显示所有客户机密钥的密钥值。
# wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type |
要安装的客户机的网络 IP 地址。
要安装的客户机的 ID 。客户机 ID 可以是用户定义的 ID 也可以是 DHCP 客户机 ID。
在客户机上安装的密钥的类型。有效的密钥类型包括 3des、aes 或 sha1。
将显示密钥的十六进制值。
针对要安装的每个客户机密钥类型,重复上述步骤。
在客户机系统的 CD-ROM 驱动器中插入 Solaris Software 1 of 2 CD。
打开客户机系统的电源。
通过该 CD 引导客户机。
ok boot cdrom -o prompt -F wanboot - install |
指示 OBP 通过本地 CD-ROM 引导
指示 wanboot 程序提示用户输入客户机配置信息
指示 OBP 通过 CD-ROM 装入 wanboot 程序
指示客户机执行 WAN Boot 安装
客户机的 OBP 通过 Solaris Software 1 of 2 CD 装入 wanboot 程序。 wanboot 程序引导系统,并显示 boot> 提示符。
键入加密密钥值。
boot> 3des=key-value |
指定显示在步骤 步骤 2 中的 3DES 密钥的十六进制字符串。
如果使用 AES 加密密钥,请使用此命令的以下格式。
boot> aes=key-value |
键入散列密钥值。
boot> sha1=key-value |
指定显示在步骤 步骤 2 中的表示散列密钥值的十六进制字符串。
设置网络接口变量。
boot> variable=value[,variable=value*] |
在 boot> 提示符下,键入以下变量和值对。
指定客户机的 IP 地址
指定网络路由器的 IP 地址
指定子网掩码值
指定客户机的主机名
指定网络代理服务器的 IP 地址和端口号
指定 Web 服务器上的 wanboot-cgi 程序的 URL
您可以通过以下方式输入这些变量。
在 boot> 提示符下键入一个变量和值对,然后按回车键。
boot> host-ip=client-IP boot> subnet-mask=mask-value |
在一个 boot> 提示行中键入所有变量和值对,然后按回车键。键入逗号以分隔每个变量和值对。
boot> host-ip=client-IP,subnet-mask=mask-value, router-ip=router-ip,hostname=client-name, http-proxy=proxy-ip:port,bootserver=wanbootCGI-URL |
键入以下命令以继续引导进程。
boot> go |
通过 WAN 安装客户机。 如果 WAN Boot 程序未找到所有必需的安装信息,wanboot 程序将提示提供缺失的信息。在提示符下键入附加信息。
在以下实例中,本地 CD 中的 wanboot 程序提示您在安装期间设置客户机的网络接口变量。
在 WAN Boot 服务器上显示密钥值。
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
以上实例使用以下信息。
指定客户机子网的 IP 地址
指定客户机的 ID
指定客户机 HMAC SHA1 散列密钥的值
指定客户机 3DES 加密密钥的值
如果要在安装中使用 AES 加密密钥,请将 type=3des 更改为 type=aes 以显示加密密钥值。
引导并安装客户机。
ok boot cdrom -o prompt -F wanboot - install 正在重置 ... Sun Blade 100 (UltraSPARC-IIe),无键盘 版权所有 1998-2003 Sun Microsystems, Inc.。保留所有权利。 OpenBoot 4.x.build_28, 256 MB 已安装内存,Serial #50335475。 以太网地址 0:3:ba:e:f3:75,主机 ID: 83000ef3。 使用以下命令重新引导: boot cdrom -F wanboot - install 引导设备: /pci@1f,0/network@c,1 文件和变量: -o prompt boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463 boot> host-ip=192.168.198.124 boot> subnet-mask=255.255.255.128 boot> router-ip=192.168.198.1 boot> hostname=myhost boot> client-id=010003BA152A42 boot> bootserver=https://192.168.198.135/cgi-bin/wanboot-cgi boot> go |
以上命令执行以下任务。
在客户机上输入值为 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 的 3DES 加密密钥
在客户机上输入值为 b482aaab82cb8d5631e16d51478c90079cc1d463 的 HMAC SHA1 散列密钥
将客户机 IP 地址设置为 192.168.198.124
将客户机子网掩码设置为 255.255.255.128
将客户机路由器 IP 地址设置为 192.168.198.1
将客户机主机名设置为 myhost
将客户机 ID 设置为 010003BA152A42
将 wanboot-cgi 程序的位置设置为 https://192.168.198.135/cgi-bin/wanboot-cgi/