SPARC 부트 확인 등록 정보 구성
일부 Oracle SPARC 시스템에서는 부트 확인을 사용하여 시스템 부트 블록 및 Oracle Solaris 커널 모듈이 시스템에 로드되기 전에 해당 블록 및 모듈을 확인할 수 있습니다. Oracle ILOM을 사용하여 부트 확인을 사용으로 설정하고 확인이 실패한 경우 시스템이 응답하는 방식을 지정할 수 있습니다. 부트 확인을 사용하면 시스템 부트 블록 또는 Oracle Solaris 커널 모듈에서 해로운 변경사항이 적용되지 않도록 방지할 수 있습니다. Oracle ILOM에서 이 정책을 설정하는 방법에 대한 자세한 내용은 표 72의 등록 정보 설명을 참조하십시오.
부트 확인 기능을 사용하려면 시스템에 Oracle Solaris 11.2 이상이 설치되어 있어야 합니다.
Oracle Solaris 커널 모듈을 확인하기 위해 인증서를 업로드하기 전에 다음 요구 사항이 충족되었는지 확인하십시오.
네트워크 또는 로컬 파일 시스템을 통해 인증서에 액세스할 수 있습니다.
인증서가 X.509 표준을 따르는 PEM 형식입니다.
인증서가 문장암호로 암호화되어 있지 않습니다.
표 72 부트 확인 등록 정보
|
|
|
|
|
부트 정책
(boot_policy )
|
없음
|
none |warning|enforce
-
none – 시스템이 부트 블록, unix 또는 geunix에서 확인을 실행하지 않습니다.
-
warning – 확인이 실패하면 경고 메시지가 호스트 콘솔에 기록되고 부트 프로세스는 계속됩니다.
-
확인이 실패하면 오류 메시지가 호스트 콘솔에 기록되고 부트 프로세스는 중단됩니다.
부트 정책에 대한 CLI 구문:
단일 호스트 서버:
set /Host/verified_boot boot_policy=none|warning|enforce
다중 도메인 호스트 서버:
set /Servers/PDomains/PDomain_n/HOST/verified_boot boot_policy=none|warning|enforce
주 -
부트 확인의 부트 정책이 Enforce로 설정되고 "use-nvramrc?"에 대한 비휘발성 RAM 구성 변수가 True로 설정된 경우 일부 SPARC 플랫폼(SPARC T7 및 M7 시리즈 서버 등)에서 Solaris 부트 작업이 실패할 수 있습니다. 자세한 내용은 Oracle ILOM 기능 업데이트 및 릴리스 노트의 3.2.5 알려진 문제 절을 참조하십시오.
|
|
시스템 인증서
(/system_certs/1)
|
|
system_certs/1 대상에서 사전 설치된 인증서 파일에 대한 세부정보(예: 파일 발급자, 제목)를 확인합니다.
|
|
사용자 인증서
(/user_certs/n)
|
|
최대 5개의 사용자 정의 인증서 파일을 로드하여 unix 및 geunix 이외의 Solaris 커널 모듈을 확인합니다. user_certs/n 대상에서 사용자가 로드한 인증서 파일에 대한 세부정보(예: 파일 발급자, 제목)를 확인합니다.
부트 시 사용자 정의 인증서를 로드하기 위한 CLI 구문:
단일 호스트 서버:
set /Host/verified_boot/user_certs/n load_uri=protocol://certificate_URI
다중 도메인 호스트 서버:
set /Servers/PDomains/PDomain_n/Host/verified_boot/user_certs/n load_uri=protocol://certificate_URI
부트 확인 사용자 정의 인증서를 제거하기 위한 CLI 구문:
단일 호스트 서버:
reset /Host/Verified_boot/user_certs/n
다중 도메인 호스트 서버:
reset /Servers/PDomains/PDomain_n/Host/verified_boot/user_certs/n 여기서 n은 제거할 인증서 파일의 ID입니다.
|
|