执行交互 WAN Boot 安装

如果要在安装期间安装密钥并在命令行中设置客户机配置信息，请使用此安装方法。

执行交互安装

此过程假设在 WAN 安装中使用 HTTPS。如果执行不使用密钥的不安全安装，请不要显示或安装客户机密钥。

1. 将同一用户角色假设为 WAN Boot 服务器上的 Web 服务器用户。

2. 显示所有客户机密钥的密钥值。

   # wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type

   net-ip

   您要安装的客户机子网的 IP 地址。

   client-ID

   要安装的客户机的 ID。客户机 ID 可以是用户定义的 ID 也可以是 DHCP 客户机 ID。

   key-type

   要在客户机上安装的密钥的类型。有效的密钥类型包括 3des、aes 或 sha1。

   将显示密钥的十六进制值。

3. 针对要安装的每个客户机密钥类型，重复上述步骤。

4. 如果客户机系统当前正在运行，请使客户机运行 0 级。

5. 在客户机系统的 ok 提示符下，设置 OBP 中的网络引导变量。

   ok setenv network-boot-arguments host-ip=client-IP,router-ip=router-ip, subnet-mask=mask-value,hostname=client-name, http-proxy=proxy-ip:port,bootserver=wanbootCGI-URL

   ---

   注意：

   此命令样例中包含换行符只是出于格式的目的。只有完成命令键入后才能输入回车。

   ---

   setenv network-boot-arguments

   指示 OBP 设置以下引导变量

   host-ip=client-IP

   指定客户机的 IP 地址

   router-ip=router-ip

   指定网络路由器的 IP 地址

   subnet-mask=mask-value

   指定子网掩码值

   hostname=client-name

   指定客户机的主机名

   （可选）http-proxy=proxy-ip:port

   指定网络代理服务器的 IP 地址和端口

   bootserver=wanbootCGI-URL

   指定 Web 服务器上的 wanboot-cgi 程序的 URL

   ---

   注意：

   bootserver 变量的 URL 值不能是 HTTPS URL。URL 必须以 http:// 开头。

   ---

6. 在客户机 ok 提示符下，引导系统。

   ok boot net -o prompt - install

   net -o prompt - install

   指示客户机通过网络引导并安装。wanboot 程序提示用户在 boot> 提示符下输入客户机配置信息。

   将显示 boot> 提示符。

7. 安装加密密钥。

   boot> 3des=key-value

   3des=key-value

   指定显示在步骤 2中的 3DES 密钥的十六进制字符串。

   如果使用 AES 加密密钥，请使用此命令的以下格式。

   boot> aes=key-value

8. 安装散列密钥。

   boot> sha1=key-value

   sha1=key-value

   指定显示在步骤 2中的散列密钥值。

9. 键入以下命令以继续引导进程。

   boot> go

   通过 WAN 安装客户机。

10. 如果提示，请在命令行中键入客户机配置信息。

    如果 WAN Boot 程序未找到所有必需的安装信息，wanboot 程序将提示提供缺失的信息。在提示符下键入附加信息。

实例 44–6 交互 WAN Boot 安装

以下实例中，wanboot 程序提示您在安装期间设置客户机系统的密钥值。

在 WAN Boot 服务器上显示密钥值。

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

上一个实例使用以下信息。

net=192.168.198.0

指定客户机子网的 IP 地址

cid=010003BA152A42

指定客户机的 ID

b482aaab82cb8d5631e16d51478c90079cc1d463

指定客户机的 HMAC SHA1 散列密钥值

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

指定客户机的 3DES 加密密钥值

如果您在安装中使用 AES 加密密钥，请将 type=3des 更改为 type=aes 以显示加密密钥值。

在客户机的 OBP 中设置网络引导变量。

ok setenv network-boot-arguments host-ip=192.168.198.136,
router-ip=192.168.198.129,subnet-mask=255.255.255.192,hostname=seahag,
bootserver=http://192.168.198.135/cgi-bin/wanboot-cgi

将设置以下变量。

• 将客户机 IP 地址设置为 192.168.198.136。

• 将客户机路由器 IP 地址设置为 192.168.198.129。

• 将客户机子网掩码设置为 255.255.255.192。

• 将客户机主机名设置为 seahag。

• wanboot-cgi 程序位于 http://192.168.198.135/cgi-bin/wanboot-cgi。

引导并安装客户机。

ok boot net -o prompt - install
正在重置 ...


Sun Blade 100 (UltraSPARC-IIe)，无键盘
版权所有 1998-2003 Sun Microsystems，Inc.。保留所有权利。
OpenBoot 4.x.build_28, 256 MB 已安装内存，Serial #50335475。
以太网地址 0:3:ba:e:f3:75，主机 ID: 83000ef3。



使用以下命令重新引导: boot net -o prompt                            
引导设备: /pci@1f,0/network@c,1  文件和变量: -o prompt

boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463

boot> go

上一个命令执行以下任务。

• 将值为 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 的 3DES 加密密钥安装在客户机上

• 将值为 b482aaab82cb8d5631e16d51478c90079cc1d463 的 HMAC SHA1 散列密钥安装在客户机上

• 启动安装