Utföra en interaktiv WAN-startinstallation

Använd den här installationsmetoden om du vill installera nycklar och ange klientkonfigurationsinformation på kommandoraden under installationen.

Så här utför du en interaktiv installation

I den här proceduren förutsätts att du använder HTTPS under WAN-installationen. Om du utför en osäker installation utan nycklar bör du varken visa eller installera klientnycklarna.

1. Logga in som samma användarroll som webbserveranvändaren på WAN-startservern.

2. Visa nyckelvärdena för varje klientnyckel.

   # wanbootutil keygen -d -c -o net=nät-ip,cid=klient-ID,type=nyckeltyp

   nät-ip

   IP-adressen för delnätet för klienten som du vill installera.

   klient-ID

   ID för klienten som du vill installera. Klient-ID kan vara ett användardefinierat ID eller ID för DHCP-klienten.

   nyckeltyp

   Nyckeltypen som du vill installera på klienten. Giltiga nyckelvärden är 3des, aes och sha1.

   Det hexadecimala värdet för nyckeln visas.

3. Upprepa det föregående steget för varje typ av klientnyckel som du installerar.

4. Om klientdatorn inte körs för tillfället sätter du den i körläge 0.

5. Ange argumentvariablerna för nätverksstart i OBP vid ok-ledtexten på klientdatorn.

   ok setenv network-boot-arguments host-ip=klient-IP,router-ip=router-ip, subnet-mask=maskvärde,hostname=klientnamn, http-proxy=proxy-ip:port,bootserver=wanbootCGI-URL

   ---

   Obs!  

   Radbrytningarna i det här kommandoexemplet har bara tagits med i formateringssyfte. Gör inga radmatningar innan du skrivit färdigt kommandot.

   ---

   setenv network-boot-arguments

   Instruerar OBP att ange följande startargument

   host-ip=klient-IP

   Anger klientens IP-adress

   router-ip=router-ip

   Anger IP-adressen för nätverksroutern

   subnet-mask=maskvärde

   Anger delnätets maskvärde

   hostname=klientnamn

   Anger klientens värdnamn

   (Valfritt) http-proxy=proxy-ip:port

   Anger IP-adressen och portnumret för nätverkets proxyserver

   bootserver=wanbootCGI-URL

   Anger URL för programmet wanboot-cgi på webbservern

   ---

   Obs!  

   URL-värdet för variabeln bootserver får inte vara en HTTPS-URL. URL:en måste börja med http://.

   ---

6. Starta systemet vid ok-ledtexten.

   ok boot net -o prompt - install

   net -o prompt - install

   Instruerar klienten att starta och installera från nätverket. Användaren ombeds av programmet wanboot att ange klientkonfigurationsinformation vid boot>-ledtexten.

   boot-ledtexten visas.

7. Installera krypteringsnyckeln.

   boot> 3des=nyckelvärde

   3des=nyckelvärde

   Anger den hexadecimala sträng för 3DES-nyckeln som visas i Steg 2.

   Om du använder en AES-krypteringsnyckel använder du följande format för det här kommandot.

   boot> aes=nyckelvärde

8. Installera hashningsnyckeln.

   boot> sha1=nyckelvärde

   sha1=nyckelvärde

   Anger värdet för hashningsnyckeln som visas i Steg 2.

9. Skriv följande kommando om du vill fortsätta startprocessen.

   boot> go

   Klienten installeras över WAN-nätverket.

10. Om du blir ombedd anger du klientkonfigurationsinformationen på kommandoraden.

    Om wanboot-programmen inte hittar all installationsinformation som krävs blir du ombedd att ange den saknade informationen. Skriv in all ytterligare information vid ledtexten.

Exempel 44–6 Interaktiv WAN-startinstallation

I följande exempel ombeds du av programmet wanboot att ange nyckelvärdena för klientdatorn under installationen.

Visa nyckelvärdena på WAN-startservern.

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Det föregående exemplet använder följande information.

net=192.168.198.0

Anger IP-adressen för klientens delnät

cid=010003BA152A42

Anger klientens ID

b482aaab82cb8d5631e16d51478c90079cc1d463

Anger värdet för klientens HMAC SHA1-hashningsnyckel

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Anger värdet för klientens 3DES-krypteringsnyckel

Om du använder en AES-krypteringsnyckel under installationen visar du värdet för krypteringsnyckeln genom att ändra type=3des till type=aes.

Ange argumentvariablerna för nätverksstart i OBP på klienten.

ok setenv network-boot-arguments host-ip=192.168.198.136,
router-ip=192.168.198.129,subnet-mask=255.255.255.192,hostname=seahag,
bootserver=http://192.168.198.135/cgi-bin/wanboot-cgi

Följande variabler har angetts.

• Klientens IP-adress har angetts till 192.168.198.136.

• IP-adressen för klientens router har angetts till 192.168.198.129.

• Klientens delnätsmask har angetts till 255.255.255.192.

• Klientens värdnamn har angetts till seahag

• Programmet wanboot-cgi finns på adressen http://192.168.198.2135/cgi-bin/wanboot-cgi

Starta och installera klienten.

ok boot net -o prompt - install
Resetting ...


Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 256 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot net -o prompt                            
Boot device: /pci@1f,0/network@c,1  File and args: -o prompt

boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463

boot> go

Följande åtgärder utförs med de föregående kommandona.

• Installerar 3DES-krypteringsnyckeln med värdet 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 på klienten

• Installerar HMAC SHA1-hashningsnyckeln med värdet b482aaab82cb8d5631e16d51478c90079cc1d463 på klienten

• Installationen startas