Para efectuar una instalación mediante arranque WAN más segura o una instalación no segura con comprobación de integridad de datos deberá instalar claves en el cliente. El uso de claves de hashing y de encriptación permite proteger los datos transmitidos al cliente. Puede utilizar uno de estos métodos para instalar las claves.
Configurar variables de OBP: se pueden asignar valores de claves a variables de argumentos de arranque de red de la OBP antes de arrancar el cliente. Estas claves pueden utilizarse para futuras instalaciones mediante arranque WAN del cliente.
Escriba los valores de claves durante el proceso de arranque: puede definir los valores de las claves en el indicador boot> del programa wanboot. Si utiliza este método para instalar las claves, éstas sólo se utilizarán para la instalación mediante el arranque WAN actual.
También puede instalar claves en la OBP de un cliente en marcha. Si desea instalar las claves en un cliente en ejecución, el sistema debe ejecutar el entorno operativo Solaris 9 12/03 o una versión compatible.
Al instalar claves en el cliente, cerciórese de que los valores de éstas no se transmitan por una conexión no segura. Siga las normas de seguridad de la sede para garantizar la privacidad de los valores de las claves.
Para obtener instrucciones sobre cómo asignar valores de clave a las variables de argumentos de arranque de OBP, consulte Para instalar claves en la OBP del cliente.
Para obtener instrucciones sobre cómo instalar claves durante el proceso de arranque, consulte Para efectuar una instalación interactiva.
Para obtener instrucciones sobre cómo instalar claves en la OBP de un cliente en marcha, consulte Para instalar claves de hashing y de encriptación en un cliente en marcha.
Si desea asignar valores de clave a variables de argumentos de arranque de red de la OBP, siga estos pasos.
Adquiera en el servidor de arranque WAN el mismo rol de usuario que el usuario del servidor web.
Muestre el valor de cada una de las claves del cliente.
# wanbootutil keygen -d -c -o net=ip_red,cid=ID_cliente,type=tipo_clave |
Dirección IP de la subred del cliente.
ID del cliente que desee instalar. que puede ser un ID definido por el usuario o el ID de cliente DHCP.
Tipo de clave que desee instalar en el cliente. Los tipos de clave válidos son 3des, aes o sha1.
Se muestra el valor hexadecimal de la clave.
Repita el paso anterior para cada tipo de clave de cliente que desee instalar.
Lleve el sistema cliente al nivel de ejecución 0.
# init 0 |
Se muestra el indicador ok.
En el indicador ok del cliente, defina el valor de la clave de hashing.
ok set-security-key wanboot-hmac-sha1 valor_clave |
Instala la clave en el cliente.
Indica a la OBP que instale una clave de hashing HMAC SHA1
Especifica la cadena hexadecimal que se muestra en el Paso 2.
La clave de hashing HMAC SHA1 se instala en la OBP del cliente.
En el indicador ok del cliente, instale la clave de encriptación.
ok set-security-key wanboot-3des valor_clave |
Instala la clave en el cliente.
Indica a la OBP que instale una clave de encriptación 3DES. Si desea utilizar una clave de encriptación AES, configure este valor como wanboot-aes.
Especifica la cadena hexadecimal que representa la clave de encriptación.
La clave de encriptación 3DES se instala en la OBP del cliente.
Una vez instaladas las claves, está preparado para instalar el cliente. Para obtener instrucciones acerca de la instalación del sistema cliente, consulte Instalación del cliente.
(Opcional) Compruebe que las claves estén configuradas en la OBP del cliente.
ok list-security-keys Security Keys: wanboot-hmac-sha1 wanboot-3des |
(Opcional) Para suprimir una clave escriba la orden siguiente.
ok set-security-key tipo_clave |
Indica el tipo de la clave que desea suprimir. Utilice el valor wanboot-hmac-sha1, wanboot-3des o wanboot-aes.
En el ejemplo siguiente se muestra la forma de instalar una clave de hashing y una clave de encriptación en la OBP del cliente.
Muestre los valores de las claves en el servidor de arranque WAN.
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
El ejemplo anterior utiliza la información siguiente.
Especifica la dirección IP de la subred del cliente
Especifica el ID del cliente
Especifica el valor de la clave de hashing HMAC SHA1 del cliente
Especifica el valor de la clave de encriptación 3DES del cliente
Si utiliza una clave de encriptación AES en la instalación, cambie wanboot-3des por wanboot-aes para mostrar el valor de la clave de encriptación.
Instale las claves en el sistema cliente.
ok set-security-key wanboot-hmac-sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 ok set-security-key wanboot-3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
Las órdenes anteriores efectúan estas tareas.
Instalan la clave de hashing HMAC SHA1 con un valor de b482aaab82cb8d5631e16d51478c90079cc1d463 en el cliente.
Instalan la clave de encriptación 3DES con un valor de 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04, en el cliente.
Si utiliza una clave de encriptación AES, cambie wanboot-3des por wanboot-aes.
Si desea instalar claves de hashing y de encriptación en la OBP de un cliente en marcha, siga estos pasos.
En este procedimiento se presupone que:
El sistema cliente está encendido.
Se puede acceder al cliente a través de una conexión segura, como un shell seguro (ssh).
Adquiera en el servidor de arranque WAN el mismo rol de usuario que el usuario del servidor web.
Muestre el valor de cada una de las claves del cliente.
# wanbootutil keygen -d -c -o net=ip_red,cid=ID_cliente,type=tipo_clave |
Dirección IP de la subred del cliente.
ID del cliente que desee instalar. que puede ser un ID definido por el usuario o el ID de cliente DHCP.
Tipo de clave que desee instalar en el cliente. Los tipos de clave válidos son 3des, aes o sha1.
Se muestra el valor hexadecimal de la clave.
Repita el paso anterior para cada tipo de clave de cliente que desee instalar.
Conviértase en superusuario del sistema cliente.
Instale las claves necesarias en el cliente en marcha.
# /usr/lib/inet/wanboot/ickey -o type=tipo_clave > valor_clave |
Especifica el tipo de clave que desee instalar en el cliente. Los tipos de clave válidos son 3des, aes o sha1.
Especifica la cadena hexadecimal que se muestra en el Paso 2.
Repita el paso anterior para cada tipo de clave de cliente que desee instalar.
Una vez instaladas las claves, está preparado para instalar el cliente. Para obtener instrucciones acerca de la instalación del sistema cliente, consulte Instalación del cliente.
En el ejemplo siguiente se muestra cómo instalar claves en la OBP de un cliente en marcha.
Muestre los valores de las claves en el servidor de arranque WAN.
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
El ejemplo anterior utiliza la información siguiente.
Especifica la dirección IP de la subred del cliente
Especifica el ID del cliente
Especifica el valor de la clave de hashing HMAC SHA1 del cliente
Especifica el valor de la clave de encriptación 3DES del cliente
Si utiliza una clave de encriptación AES en la instalación, cambie type=3des por type=aes para mostrar el valor de la clave de encriptación.
Instale las claves en la OBP del cliente en marcha.
# /usr/lib/inet/wanboot/ickey -o type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # /usr/lib/inet/wanboot/ickey -o type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
Las órdenes anteriores efectúan estas tareas.
Instalan una clave de hashing HMAC SHA1 con un valor de b482aaab82cb8d5631e16d51478c90079cc1d463 en el cliente.
Instalan una clave de encriptación 3DES con un valor de 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04, en el cliente.