使用本機 CD 媒體進行安裝

如果您的用戶端 OBP 不支援 WAN Boot，則可以使用用戶端 CD-ROM 光碟機中的 Solaris Software 1 of 2 CD 進行安裝。 使用本機 CD 時，用戶端會首先從本機媒體擷取 wanboot 程式，而非首先從 WAN Boot 伺服器擷取。

請依照以下步驟，從本機 CD 執行 WAN Boot 安裝。

使用本機 CD 媒體進行安裝

此程序假定在 WAN 安裝中使用 HTTPS。 如果執行的是不安全安裝，請不要顯示或安裝用戶端密鑰。

1. 假定在 WAN Boot 伺服器上使用者身份與 Web 伺服器使用者身份相同。

2. 顯示每個用戶端密鑰的密鑰值。

   # wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type

   net-ip

   要安裝的用戶端之網路 IP 位址。

   client-ID

   要安裝的用戶端 ID。 用戶端 ID 可以是使用者定義的 ID，也可以是 DHCP 用戶端 ID。

   key-type

   要在用戶端上安裝的密鑰類型。 有效的密鑰類型包括 3des、aes 或 sha1。

   螢幕上會顯示十六進制的密鑰值。

3. 對於每種要安裝的用戶端密鑰類型，重複執行上面的步驟。

4. 在用戶端系統上，將 Solaris Software 1 of 2 CD 插入 CD-ROM 光碟機中。

5. 開啟用戶端系統。

6. 從 CD 啟動用戶端。

   ok boot cdrom -o prompt -F wanboot - install

   cdrom

   指示 OBP 從本機 CD-ROM 啟動

   -o prompt

   指示 wanboot 程式提示使用者輸入用戶端配置資訊

   -F wanboot

   指示 OBP 從 CD-ROM 載入 wanboot 程式

   - install

   指示用戶端執行 WAN Boot 安裝

   用戶端的 OBP 會從 Solaris Software 1 of 2 CD 載入 wanboot 程式。 wanboot 程式將啟動系統，螢幕上會顯示 boot> 提示符號。

7. 輸入加密密鑰值。

   boot> 3des=key-value

   3des=key-value

   指定顯示於步驟 2 中的十六進制 3DES 密鑰字串。

   如果要使用 AES 加密密鑰，請使用以下指令格式。

   boot> aes=key-value

8. 輸入隨機密鑰值。

   boot> sha1=key-value

   sha1=key-value

   指定表示步驟 2 中顯示的隨機密鑰值的十六進制字串。

9. 設定網路介面變數。

   boot> variable=value[,variable=value*]

   在 boot> 提示符號下鍵入以下變數與值對。

   host-ip=client-IP

   指定用戶端的 IP 位址。

   router-ip=router-ip

   指定網路路由器的 IP 位址。

   subnet-mask=mask-value

   指定子網路遮罩值。

   hostname=client-name

   指定用戶端的主機名稱。

   (可選擇) http-proxy=proxy-ip:port

   指定網路代理伺服器的 IP 位址與通訊埠編號。

   bootserver=wanbootCGI-URL

   指定 Web 伺服器上 wanboot-cgi 程式的 URL。

   ---

   註解 –

   bootserver 變數的 URL 值不得為一個 HTTPS URL。 URL 必須以 http:// 開始。

   ---

   您可以使用以下方法輸入這些變數。

   • 在 boot> 提示符號下鍵入一個變數與值對，然後按 Return 鍵。

     boot> host-ip=client-IP boot> subnet-mask=mask-value

   • 在 boot> 提示行中鍵入所有變數與值對，然後按 Return 鍵。 輸入逗號以分隔每個變數與值對。

     boot> host-ip=client-IP,subnet-mask=mask-value, router-ip=router-ip,hostname=client-name, http-proxy=proxy-ip:port,bootserver=wanbootCGI-URL

10. 輸入以下指令以繼續執行啟動程序。

    boot> go

    該用戶端透過 WAN 進行安裝。 如果 WAN Boot 程式找不到所有必需的安裝資訊，wanboot 程式會提示您提供遺漏的資訊。 在提示下輸入附加資訊。

範例 44–8 使用本機 CD 媒體進行安裝

在以下範例中，本機 CD 上的 wanboot 程式會在安裝期間提示您設定用戶端的網路介面變數。

顯示 WAN Boot 伺服器上的密鑰值。

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

以上範例使用了以下資訊。

net=192.168.198.0

指定用戶端子網路的 IP 位址

cid=010003BA152A42

指定用戶端 ID

b482aaab82cb8d5631e16d51478c90079cc1d463

指定用戶端的 HMAC SHA1 隨機密鑰值

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

指定用戶端的 3DES 加密密鑰值

如果您在安裝中使用 AES 加密密鑰，請將 type=3des 變更為 type=aes，以顯示該加密密鑰值。

啟動與安裝用戶端。

ok boot cdrom -o prompt -F wanboot - install
Resetting ...


Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 256 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot cdrom -F wanboot - install                            
Boot device: /pci@1f,0/network@c,1  File and args: -o prompt

boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463

boot> host-ip=192.168.198.124

boot> subnet-mask=255.255.255.128

boot> router-ip=192.168.198.1

boot> hostname=myhost

boot> client-id=010003BA152A42

boot> bootserver=http://192.168.198.135/cgi-bin/wanboot-cgi

boot> go

以上指令執行下列工作。

• 在用戶端上輸入值為 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 的 3DES 加密密鑰

• 在用戶端上輸入值為 b482aaab82cb8d5631e16d51478c90079cc1d463 的 HMAC SHA1 隨機密鑰

• 將用戶端的 IP 位址設定為 192.168.198.124

• 將用戶端的子網路遮罩設定為 255.255.255.128

• 將用戶端的路由器 IP 位址設定為 192.168.198.1

• 將用戶端的主機名稱設定為 myhost

• 將用戶端 ID 設定為 010003BA152A42

• 將 wanboot-cgi 程式的位置設定為 http://192.168.198.135/cgi-bin/wanboot-cgi/