安全功能优先顺序 - 安装 Oracle® Solaris 11.2 系统

安装 Oracle^® Solaris 11.2 系统

退出打印视图

» ...Documentation Home » Oracle Solaris 11.2 Information Library (简体中文) » 安装 Oracle^® Solaris 11.2 系统 » 使用安装服务器安装 » 设置 AI 服务器 » 提高自动化安装的安全性 » 安全功能优先顺序

更新时间： 2014 年 7 月

安装 Oracle^® Solaris 11.2 系统

使用本文档

第 I 部分 Oracle Solaris 11.2 安装选项

第 II 部分使用安装介质安装

第 III 部分使用安装服务器安装

第 7 章自动化安装多个客户机

什么是自动化安装？

自动化安装程序的组成部分

AI 配置过程概述

引导 AI 客户机

对 AI 服务器进行规划

自动化安装程序使用案例

第 8 章设置 AI 服务器

AI 服务器设置任务

AI 服务器要求

安装服务操作特权

配置 AI 服务器

如何设置 AI 服务器

更改 AI 服务器的配置

配置 Web 服务器用户文件目录

使用安装服务

创建安装服务

如何创建安装服务

创建安装服务时将发生的情况

用于支持 AI 客户机的示例 DHCP 配置文件

将客户机与安装服务相关联

将客户机与服务相关联

从安装服务删除客户机

定制安装指令

将特定于客户机的安装指令与安装服务相关联

将特定于客户机的配置指令与安装服务相关联

管理 AI SMF 服务

提高自动化安装的安全性

配置安全凭证

安全功能优先顺序

如何为自动化安装配置安全功能

配置 AI 服务器凭证

配置安全安装服务

配置客户机凭证

如何使用 AI 配置 Kerberos 客户机

显示有关安装服务的信息

管理安装服务

设置安装服务别名

设置安装服务的缺省 AI 清单

设置安装服务的映像路径

更新现有安装服务

管理 AI 清单

更新 AI 清单

验证 AI 清单

删除 AI 清单

管理系统配置文件

更新系统配置文件

验证系统配置文件

删除系统配置文件

导出 AI 清单或系统配置文件

第 9 章定制安装

使客户机与安装和配置指令匹配

选择 AI 清单

选择系统配置文件

第 10 章置备客户机系统

第 11 章配置客户机系统

第 12 章安装和配置区域

AI 如何安装非全局区域

在全局区域 AI 清单中指定非全局区域

非全局区域配置和安装数据

第 13 章在首次引导期间运行定制脚本

实现在首次引导时运行一次的控件

创建在首次引导时运行的脚本

创建 SMF 清单文件

为脚本和服务创建 IPS 软件包

在 AI 客户机上安装首次引导软件包

测试首次引导服务

第 14 章安装客户机系统

第 15 章自动化安装故障排除

第 IV 部分执行相关任务

语言：

安全功能优先顺序

确定当前生效的安全设置以及所使用的凭证时，优先顺序如下所示：

AI 服务器不具有凭证。这是缺省状态。此时并无额外的安全措施，必须清除任何客户机的所有固件密钥。
在服务器范围内禁用安全功能。此时并无额外的安全措施，必须清除任何客户机的所有固件密钥。
AI 客户机服务策略设置为 disable。此时并无额外的安全措施，必须清除任何客户机的所有固件密钥。
使用通过 set-client 子命令创建的定制客户机凭证。
使用通过 set-service 子命令创建的安装服务凭证。
使用通过 set-server -D 子命令创建的缺省客户机凭证。
如果没有任何客户机凭证可用于客户机并且服务策略设置为 require-server-auth，则使用缺省客户机 OBP 密钥。

版权所有 © 2011, 2014, Oracle 和/或其附属公司。保留所有权利。法律声明