Använd den här installationsmetoden om du vill installera nycklar och ange klientkonfigurationsinformation på kommandoraden under installationen.
I den här proceduren förutsätts att du använder HTTPS under WAN-installationen. Om du utför en osäker installation utan nycklar bör du varken visa eller installera klientnycklarna.
Logga in som samma användarroll som webbserveranvändaren på WAN-startservern.
Visa nyckelvärdena för varje klientnyckel.
# wanbootutil keygen -d -c -o net=nät-ip,cid=klient-ID,type=nyckeltyp |
IP-adressen för delnätet för klienten som du vill installera.
ID för klienten som du vill installera. Klient-ID kan vara ett användardefinierat ID eller ID för DHCP-klienten.
Nyckeltypen som du vill installera på klienten. Giltiga nyckelvärden är 3des, aes och sha1.
Det hexadecimala värdet för nyckeln visas.
Upprepa det föregående steget för varje typ av klientnyckel som du installerar.
Om klientdatorn inte körs för tillfället sätter du den i körläge 0.
Ange argumentvariablerna för nätverksstart i OBP vid ok-ledtexten på klientdatorn.
ok setenv network-boot-arguments host-ip=klient-IP,router-ip=router-ip, subnet-mask=maskvärde,hostname=klientnamn, http-proxy=proxy-ip:port,bootserver=wanbootCGI-URL |
Radbrytningarna i det här kommandoexemplet har bara tagits med i formateringssyfte. Gör inga radmatningar innan du skrivit färdigt kommandot.
Instruerar OBP att ange följande startargument
Anger klientens IP-adress
Anger IP-adressen för nätverksroutern
Anger delnätets maskvärde
Anger klientens värdnamn
Anger IP-adressen och portnumret för nätverkets proxyserver
Anger URL för programmet wanboot-cgi på webbservern
URL-värdet för variabeln bootserver får inte vara en HTTPS-URL. URL:en måste börja med http://.
Starta systemet vid ok-ledtexten.
ok boot net -o prompt - install |
Instruerar klienten att starta och installera från nätverket. Användaren ombeds av programmet wanboot att ange klientkonfigurationsinformation vid boot>-ledtexten.
boot-ledtexten visas.
Installera krypteringsnyckeln.
boot> 3des=nyckelvärde |
Anger den hexadecimala sträng för 3DES-nyckeln som visas i Steg 2.
Om du använder en AES-krypteringsnyckel använder du följande format för det här kommandot.
boot> aes=nyckelvärde |
Installera hashningsnyckeln.
boot> sha1=nyckelvärde |
Anger värdet för hashningsnyckeln som visas i Steg 2.
Skriv följande kommando om du vill fortsätta startprocessen.
boot> go |
Klienten installeras över WAN-nätverket.
Om du blir ombedd anger du klientkonfigurationsinformationen på kommandoraden.
Om wanboot-programmen inte hittar all installationsinformation som krävs blir du ombedd att ange den saknade informationen. Skriv in all ytterligare information vid ledtexten.
I följande exempel ombeds du av programmet wanboot att ange nyckelvärdena för klientdatorn under installationen.
Visa nyckelvärdena på WAN-startservern.
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
Det föregående exemplet använder följande information.
Anger IP-adressen för klientens delnät
Anger klientens ID
Anger värdet för klientens HMAC SHA1-hashningsnyckel
Anger värdet för klientens 3DES-krypteringsnyckel
Om du använder en AES-krypteringsnyckel under installationen visar du värdet för krypteringsnyckeln genom att ändra type=3des till type=aes.
Ange argumentvariablerna för nätverksstart i OBP på klienten.
ok setenv network-boot-arguments host-ip=192.168.198.136, router-ip=192.168.198.129,subnet-mask=255.255.255.192,hostname=seahag, bootserver=http://192.168.198.135/cgi-bin/wanboot-cgi |
Följande variabler har angetts.
Klientens IP-adress har angetts till 192.168.198.136.
IP-adressen för klientens router har angetts till 192.168.198.129.
Klientens delnätsmask har angetts till 255.255.255.192.
Klientens värdnamn har angetts till seahag
Programmet wanboot-cgi finns på adressen http://192.168.198.2135/cgi-bin/wanboot-cgi
Starta och installera klienten.
ok boot net -o prompt - install Resetting ... Sun Blade 100 (UltraSPARC-IIe), No Keyboard Copyright 1998-2003 Sun Microsystems, Inc. All rights reserved. OpenBoot 4.x.build_28, 256 MB memory installed, Serial #50335475. Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3. Rebooting with command: boot net -o prompt Boot device: /pci@1f,0/network@c,1 File and args: -o prompt boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463 boot> go |
Följande åtgärder utförs med de föregående kommandona.
Installerar 3DES-krypteringsnyckeln med värdet 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 på klienten
Installerar HMAC SHA1-hashningsnyckeln med värdet b482aaab82cb8d5631e16d51478c90079cc1d463 på klienten
Installationen startas