OBP 프롬프트에서 SPARC 클라이언트를 네트워크 부트합니다. 보안 다운로드를 사용할지, 아니면 DHCP를 사용할지를 결정합니다.
자격 증명으로 보호되는 SPARC AI 클라이언트 시스템의 경우 보안 키로 구성된 SPARC OBP 펌웨어를 통해 네트워크에서 넷 부트 파일 및 부트 파일 시스템을 안전하게 다운로드할 수 있습니다. 다운로드된 부트 파일 및 파일 시스템을 검증하려면 OBP에서 펌웨어 키를 지정해야 합니다.
해싱 다이제스트(HMAC)가 SHA1 알고리즘으로 계산되고 AES 암호화 방법이 사용됩니다.
OBP 명령 프롬프트에서 HMAC 및 암호 키를 설정할 수 있습니다.
다음 예제 명령에서는 SPARC 클라이언트 콘솔의 OBP HMAC를 AI 생성 SHA1 값으로 설정합니다.
ok set-security-key wanboot-hmac-sha1 767280bd72bca8cef3d679815dfca54638691ec5
다음 예제 명령에서는 SPARC 클라이언트 콘솔에서 OBP AES 암호 키를 설정합니다.
ok set-security-key wanboot-aes 38114ef74dc409a161099775f437e030
서버의 구성에서 클라이언트의 OBP 키가 재생성되는 경우 인증된 AI 설치를 수행하려면 영향을 받는 SPARC 클라이언트에서 키를 업데이트해야 합니다. 기존 OBP 키를 무효화하고 새 OBP 키를 생성하려면 installadm 명령에 –H 및 –E 옵션을 사용하십시오. 서버 인증 전용, 특정 클라이언트용, 특정 설치 서비스용 및 기본 클라이언트용 OBP 키 생성에 대한 자세한 내용은 SPARC 클라이언트용 OBP 보안 키를 참조하십시오.
HMAC 키 및 암호 키를 삭제하면 해당 클라이언트에서 더 이상 인증이 필요하지 않게 되거나 인증이 시도되지 않습니다. AI를 사용하여 sec 등록 정보가 require-client-auth 또는 require-server-auth로 설정된 설치 서비스를 통해 클라이언트를 설치할 수 없게 됩니다.
OBP 명령 프롬프트에서 HMAC 키 및 암호 키를 삭제하려면 키를 설정할 때 사용하는 것과 같은 명령을 사용하되 값을 제공하지 마십시오.
ok set-security-key wanboot-hmac-sha1 ok set-security-key wanboot-aes
DHCP를 사용하는 경우 다음 네트워크 부트 명령을 사용합니다.
ok boot net:dhcp - install
DHCP를 사용하지 않는 경우 OBP에서 다음 명령을 사용하여 network-boot-arguments 변수를 설정하십시오. 이 변수는 OBP에 지속적으로 설정됩니다.
ok setenv network-boot-arguments host-ip=client-ip, router-ip=router-ip,subnet-mask=subnet-mask,hostname=hostname, file=wanboot-cgi-file
다음 명령을 사용하여 클라이언트를 네트워크 부트합니다.
ok boot net - install
다음 이벤트가 SPARC 클라이언트의 AI 부트 중 발생합니다.
클라이언트가 부트하고, DHCP 서버에서 또는 OBP에 설정된 network-boot-arguments 변수에서 네트워크 구성과 wanboot-cgi 파일의 위치를 가져옵니다.
wanboot-cgi 프로그램에서 wanboot.conf를 읽고 WAN 부트 이진의 위치를 클라이언트로 보냅니다.
WAN 부트 이진이 HTTP를 사용하여 다운로드되고 클라이언트가 WAN 부트 프로그램을 부트합니다.
WAN 부트가 boot_archive 파일을 가져오고 Oracle Solaris OS가 부트됩니다.
이미지 아카이브 solaris.zlib 및 solarismisc.zlib가 HTTP를 사용하여 다운로드됩니다.
mDNS 조회에서 또는 system.conf 파일에서 지정된 AI 설치 서비스로부터 AI 매니페스트와 시스템 구성 프로파일이 다운로드됩니다.
AI 설치 프로그램이 AI 매니페스트로 호출되어 클라이언트에 Oracle Solaris OS의 설치를 수행합니다.