OBP プロンプトから SPARC クライアントをネットワーク経由でブートします。セキュアなダウンロードを使用するか、DHCP を使用するかを決定します。
資格を使用してセキュリティー保護される SPARC AI クライアントシステムの場合、ネットブートファイルとブートファイルシステムは、セキュリティーキーを使用して構成される SPARC OBP ファームウェアを通じてネットワーク経由で安全にダウンロードできます。ダウンロードされるブートファイルおよびファイルシステムを検証するために、OBP にファームウェア鍵を指定する必要があります。
ハッシュダイジェスト (HMAC) は SHA1 アルゴリズムを使用して計算され、採用される暗号化メソッドは AES です。
OBP コマンドプロンプトで HMAC および暗号化鍵を設定できます。
次のコマンド例は、AI で生成された SHA1 値を使用して、SPARC クライアントコンソールで OBP HMAC を設定します。
ok set-security-key wanboot-hmac-sha1 767280bd72bca8cef3d679815dfca54638691ec5
次のコマンド例は、SPARC クライアントコンソール上で OBP AES 暗号化鍵を設定します。
ok set-security-key wanboot-aes 38114ef74dc409a161099775f437e030
クライアントの OBP 鍵がサーバーの構成で再生成される場合、影響を受ける SPARC クライアント上では、認証された AI インストールを実行するために鍵を更新する必要があります。既存の OBP 鍵を無効化して新しい OBP 鍵を生成するには、installadm コマンドで –H および –E オプションを使用します。サーバー認証専用、特定クライアント用、特定インストールサービス用、およびデフォルトクライアント用の OBP 鍵を生成することについては、SPARC クライアントの OBP セキュリティーキーを参照してください。
HMAC 鍵および暗号化鍵を削除すると、そのクライアントは認証が不要になるか、認証を試行しなくなります。sec プロパティーが require-client-auth または require-server-auth のいずれかに設定されたインストールサービスを使用して、AI を使用してクライアントをインストールすることができなくなります。
OBP コマンドプロンプトで HMAC 鍵および暗号化鍵を削除するには、鍵を設定するときに使用するものと同じコマンドを使用しますが、値を指定しないでください。
ok set-security-key wanboot-hmac-sha1 ok set-security-key wanboot-aes
DHCP を使用している場合は、次のネットワークブートコマンドを使用します。
ok boot net:dhcp - install
DHCP を使用しない場合、次のコマンドを使用して、OBP の network-boot-arguments 変数を設定します。この変数は、OBP に持続的に設定されます。
ok setenv network-boot-arguments host-ip=client-ip, router-ip=router-ip,subnet-mask=subnet-mask,hostname=hostname, file=wanboot-cgi-file
次に、次のコマンドを使用してクライアントをネットワーク経由でブートします。
ok boot net - install
SPARC クライアントの AI ブート中に、次のイベントが発生します。
クライアントがブートし、そのネットワーク構成と wanboot-cgi ファイルの場所を DHCP サーバーまたはその OBP に設定された network-boot-arguments 変数から取得します。
wanboot-cgi プログラムが wanboot.conf を読み取り、WAN ブートバイナリの場所をクライアントに送信します。
WAN ブートバイナリが HTTP を使用してダウンロードされ、クライアントが WAN ブートプログラムをブートします。
WAN ブートが boot_archive ファイルを取得し、Oracle Solaris OS がブートします。
イメージのアーカイブである solaris.zlib と solarismisc.zlib が、HTTP を使用してダウンロードされます。
AI マニフェストとシステム構成プロファイルが、mDNS 検索または system.conf ファイルのどちらかで指定された AI インストールサービスからダウンロードされます。
AI インストールプログラムが AI マニフェストを使用して呼び出され、クライアントへの Oracle Solaris OS のインストールを実行します。