Protección de sistemas y dispositivos conectados en Oracle® Solaris 11.2

Salir de la Vista de impresión

 
Actualización: Septiembre de 2014
 
 

SPARC: Cómo activar el inicio verificado en sistemas SPARC con compatibilidad de inicio verificado de Oracle ILOM

Para sistemas SPARC con compatibilidad de inicio verificado de Oracle ILOM, las propiedades de inicio verificado están en /HOSTx/verified_boot, donde x es el número de PDomain, como HOST0, HOST1, etc.

Notas -  Algunos sistemas SPARC sólo tienen un dominio físico, /HOST, mientras que otros tienen varios dominios físicos. Este procedimiento asume que está utilizando un sistema con varios dominios físicos y hace referencia a un dominio físico como /HOSTx. Para las funciones de seguridad que son específicas de su sistema, consulte el manual de seguridad del sistema.
  1. (Opcional) Determine si el sistema admite inicio verificado. 
    # show /HOSTx/verified_boot
show: Invalid target /HOST/verified_boot

    Puede utilizar fwupdate para actualizar el firmware de Oracle ILOM del sistema.

  2. Como administrador, inicie sesión en la interfaz de usuario de Oracle ILOM. 
    % ssh root@ilom

    donde ilom puede ser la dirección IP de procesador de servicio de Oracle ILOM o la dirección IP del módulo de supervisión del chasis.

  3. Configure las propiedades del inicio verificado. 
    --> set /HOSTx/verified_boot/boot_policy=warning
--> set /HOSTx/verified_boot/module_policy=warning
    Notas -  Especifique warning o enforce para cada propiedad. Las propiedades pueden tener diferentes configuraciones. Para obtener una explicación de estas configuraciones de políticas, consulte Políticas para inicio verificado.

    Si la política de inicio está configurada con enforce y se detectan discrepancias en los módulos genunix o UNIX, el sistema no se inicia. En su lugar, el sistema vuelve a OpenBoot PROM (OBP).

  4. Especifique el certificado que desea utilizar en lugar del certificado que se proporciona con el sistema. 
    --> load /HOSTx/verified_boot/cert -source ftp-location

    donde ftp-location hace referencia al servidor FTP y el nombre de archivo que almacena el certificado. ftp-location debe estar en formato URL ftp://server/filename.

  5. (Opcional) Muestre la configuración de inicio verificado. 
    --> show /HOSTx/verified_boot
/HOST0
Properties:
boot_policy = warning
module_policy = warning
cert = ftp://server/filename
Copyright © 2002, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente