Configuración de propiedades de inicio verificadas de SPARC
En algunos sistemas SPARC de Oracle, el inicio verificado se puede utilizar para verificar los bloques de inicio del sistema y los módulos de núcleo de Oracle Solaris antes de cargarlos en el sistema. Utilice Oracle ILOM para activar el inicio verificado y para especificar de qué manera debe responder el sistema cuando se produce un error en el control de verificación. La activación del inicio verificado puede evitar que ocurran cambios perjudiciales en los bloques de inicio del sistema o los módulos del núcleo de Oracle Solaris. Para obtener detalles adicionales sobre cómo configurar esta política en Oracle ILOM, consulte las descripciones de las propiedades en Tabla 72.
Para utilizar la función de inicio verificado, se debe instalar Oracle Solaris 11.2 o posterior en el sistema.
Antes de cargar certificados para verificar los módulos del núcleo de Oracle Solaris, asegúrese de que se cumplan los siguientes requisitos:
Se puede acceder a los certificados desde la red o el sistema de archivos local.
Los certificados están en formato PEM, según el estándar X.509.
Los certificados no están cifrados con una frase de contraseña.
Tabla 72 Propiedades de inicio verificadas
|
|
|
|
|
Boot Policy (Política de inicio)
(boot_policy )
|
Ninguno
|
none |warning|enforce
-
Ninguno: el sistema no ejecuta los controles de verificación en bloques de inicio, unix o geunix.
-
Advertencia: cuando se produce un error en el control de verificación, se registra un mensaje de advertencia en la consola host y continúa el proceso de inicio.
-
Cuando se produce un error en el control de verificación, se registra un mensaje de error en la consola host y se cancela el proceso de inicio.
Sintaxis de la CLI para la política de inicio:
Servidor host único:
set /Host/verified_boot boot_policy=none|warning|enforce
Servidor host de varios dominios:
set /Servers/PDomains/PDomain_n/HOST/verified_boot boot_policy=none|warning|enforce
Notas -
Cuando la política de inicio para el inicio verificado se establece en Enforce (Aplicar) y la variable no volátil de configuración de la RAM para "use-nvramrc?" se establece en True, la operación de inicio de Solaris puede fallar en algunas plataformas (como los servidores serie SPARC T7 y M7). Para obtener detalles adicionales, consulte la sección Problemas conocidos de la versión 3.2.5 en las Actualizaciones de funciones y notas de versión de Oracle ILOM.
|
|
System Certificates (Certificados del sistema)
(/system_certs/1)
|
|
Visualice el destino system_certs/1 para obtener información sobre los archivos de certificados preinstalados, como el emisor y el asunto del archivo.
|
|
User Certificates (Certificados de usuario)
(/user_certs/n)
|
|
Cargue hasta cinco archivos de certificados personalizados que no sean unix ni geunix para verificar los módulos del núcleo de Solaris. Visualice el destino user_certs/n para obtener información sobre los archivos de certificados cargados por el usuario, como el emisor y el asunto de los archivos.
Sintaxis de la CLI para cargar un certificado personalizado en el inicio:
Servidor host único:
set /Host/verified_boot/user_certs/n load_uri=protocol://certificate_URI
Servidor host de varios dominios:
set /Servers/PDomains/PDomain_n/Host/verified_boot/user_certs/n load_uri=protocol://certificate_URI
Donde n es el ID que desea asociar con el archivo de certificado y el protocolo es cualquiera de los protocolos de transferencia compatibles con Oracle ILOM. Para obtener una lista de los protocolos admitidos, consulte Supported File Transfer MethodsSintaxis de la CLI para eliminar un certificado personalizado en el inicio verificado:
Servidor host único:
reset /Host/Verified_boot/user_certs/n
Servidor host de varios dominios:
reset /Servers/PDomains/PDomain_n/Host/verified_boot/user_certs/n Donde n es el ID del certificado que desea eliminar.
|
|