Initialisation réseau des clients SPARC depuis l'invite OBP. Décidez d'utiliser ou le téléchargement sécurisé et DHCP.
Pour des systèmes client AI SPARC, lesquelles sont sécurisés avec des informations d'identification, le fichier d'initialisation réseau et le système de fichier d'initialisation peuvent être téléchargés, en toute sécurité, sur le réseau via le microprogramme OBP SPARC configuré avec des clés de sécurité. Les clés de microprogramme doivent être spécifiées dans OBP pour valider le fichier d'initialisation et le système fichier téléchargés.
La fonction de hachage (HMAC) est calculée avec l'algorithme SHA1 et AES correspond à la méthode de chiffrement employée.
Vous pouvez définir le HMAC et la clé de chiffrement à l'invite de commande OBP.
La commande de l'exemple suivant définit le HMAC de l'OBP sur une console client SPARC avec la valeur SHA1 générée par l'AI :
ok set-security-key wanboot-hmac-sha1 767280bd72bca8cef3d679815dfca54638691ec5
La commande de l'exemple suivant définit la clé de chiffrement AES OBP sur une console client SPARC :
ok set-security-key wanboot-aes 38114ef74dc409a161099775f437e030
Si les clés OBP pour un client sont à nouveau générées dans la configuration des serveurs, ces clés doivent être mises à jour sur les clients SPARC affectés afin de réaliser des installations AI authentifiées. Pour annuler la validité des clés OBP existantes et générer de nouvelles clés OBP, utilisez les options –H et–E avec la commande installadm. Reportez-vous à la section Clé de sécurité OBP pour clients SPARC pour plus d'informations sur la génération de clés OBP pour l'authentification serveur uniquement, pour un client spécifique, pour un service d'installation spécifique et, pour le client par défaut.
Lorsque vous supprimez la clé HMAC et la clé de chiffrement, ce client ne demandera plus ou ne tentera plus l'authentification. Vous ne serez pas en mesure d'utiliser l'AI pour installer le client à l'aide de tout service d'installation dont la propriété sec est définie sur require-client-auth ou sur require-server-auth.
Pour supprimer la clé HMAC et la clé de chiffrement à l'invite de la commande OBP, utilisez la même commande que vous avez utilisé pour définir les clés, mais ne fournissez aucune valeur :
ok set-security-key wanboot-hmac-sha1 ok set-security-key wanboot-aes
Si vous utilisez DHCP, servez-vous de la commande d'initialisation réseau suivante :
ok boot net:dhcp - install
Si vous n'utilisez pas DHCP, utilisez la commande suivante pour définir la variable network-boot-arguments dans l'OBP. Cette variable est définie de façon permanente dans l'OBP.
ok setenv network-boot-arguments host-ip=client-ip, router-ip=router-ip,subnet-mask=subnet-mask,hostname=hostname, file=wanboot-cgi-file
Utilisez ensuite la commande suivante pour initialiser le client sur le réseau :
ok boot net - install
Les événements suivants se produisent pendant l'initialisation AI d'un client SPARC :
Le client s'initialise et obtient sa configuration réseau et l'emplacement du fichier wanboot-cgi à partir du serveur DHCP ou à partir de la variable network-boot-arguments définie dans son OBP.
Le programme wanboot-cgi lit wanboot.conf et envoie l'emplacement du binaire d'initialisation via la connexion WAN au client.
Le binaire d'initialisation via la connexion WAN est téléchargé à l'aide du protocole HTTP, et le client initialise le programme d'initialisation via la connexion WAN.
L'initialisation via la connexion WAN obtient le fichier boot_archive et le SE Oracle Solaris est réinitialisé.
Les archives d'image solaris.zlib et solarismisc.zlib sont téléchargées via le protocole HTTP.
Le manifeste AI et les profils de configuration système sont téléchargés à partir d'un service d'installation AI spécifié soit à partir de la recherche mDNS, soit à partir du fichier system.conf.
Le programme d'installation AI est appelé à l'aide du manifeste AI pour effectuer l'installation du SE Oracle Solaris sur le client.