Inicie a través de la red los clientes SPARC desde el indicador de la OBP. Decida si va a utilizar la descarga segura y DHCP.
En el caso de los sistemas cliente AI SPARC protegidos con credenciales, el archivo de inicio de red y el sistema de archivos de inicio se pueden descargar de manera segura de la red mediante el firmware de OBP de SPARC configurado con claves de seguridad. Se deben especificar claves de firmware en OBP para validar el archivo de inicio y el sistema de archivos descargados.
El resumen hash (HMAC) se calcula con el algoritmo SHA1, y AES es el método de cifrado empleado.
Puede definir la clave de cifrado y HMAC en la petición de datos de comando de OBP.
En el siguiente ejemplo, el comando establece el HMAC de OBP en una consola de cliente SPARC con el valor SHA1 generado por AI:
ok set-security-key wanboot-hmac-sha1 767280bd72bca8cef3d679815dfca54638691ec5
En el siguiente ejemplo, el comando establece la clave de cifrado de AES de OBP en una consola de cliente SPARC:
ok set-security-key wanboot-aes 38114ef74dc409a161099775f437e030
Si las claves de OBP de un cliente se regeneran en la configuración de los servidores, las claves se deben actualizar en los clientes SPARC afectados para realizar instalaciones de AI autenticadas. Para invalidar las claves de OBP existentes y generar nuevas claves de OBP, utilice las opciones –H y –E con el comando installadm. Consulte Claves de seguridad de OBP para clientes SPARC para obtener información sobre la generación de claves de OBP para la autenticación de servidores solamente, para un cliente específico, para un servicio de instalación específico y para el cliente predeterminado.
Si suprime la clave HMAC y la clave de cifrado, el cliente ya no requerirá autenticación ni intentará obtenerla. No podrá usar AI para instalar el cliente mediante ningún servicio de instalación cuya propiedad sec esté definida como require-client-auth o require-server-auth.
Para suprimir la clave HMAC y la clave de cifrado en la petición de datos de comando de OBP, utilice el mismo comando que se utiliza para establecer las claves, pero no proporcione ningún valor:
ok set-security-key wanboot-hmac-sha1 ok set-security-key wanboot-aes
Si utiliza DHCP, use el siguiente comando de inicio de red:
ok boot net:dhcp - install
Si no utiliza DHCP, utilice el siguiente comando para definir la variable network-boot-arguments en OBP. Esta variable se define de forma permanente en la OBP:
ok setenv network-boot-arguments host-ip=client-ip, router-ip=router-ip,subnet-mask=subnet-mask,hostname=hostname, file=wanboot-cgi-file
A continuación, utilice el siguiente comando para iniciar el cliente a través de la red:
ok boot net - install
Se pueden producir los siguientes eventos durante el inicio AI de un cliente SPARC:
El cliente se inicia y obtiene su configuración de red y la ubicación del archivo wanboot-cgi del servidor DHCP o de la variable network-boot-arguments definida en la OBP.
El programa wanboot-cgi lee wanboot.conf y envía la ubicación del archivo binario de inicio WAN al cliente.
El archivo binario de inicio WAN se descarga mediante HTTP, y el cliente inicia el programa de inicio WAN.
El inicio WAN obtiene el archivo boot_archive, y se inicia el SO Oracle Solaris.
Los archivos de imagen, solaris.zlib y solarismisc.zlib, se descargan mediante HTTP.
El manifiesto de AI y los perfiles de configuración de sistema se descargan desde un servicio de instalación de AI especificado desde la consulta mDNS o desde el archivo system.conf.
El programa de instalación AI se invoca con el manifiesto de AI para realizar la instalación del SO Oracle Solaris en el cliente.