在 Oracle® Solaris 11.2 中确保系统和连接设备的安全

退出打印视图

 
更新时间: 2014 年 9 月
 
 

SPARC: 如何在支持 Oracle ILOM 验证的引导的 SPARC 系统上启用验证的引导

对于支持 Oracle ILOM 验证的引导的 SPARC 系统,验证的引导的属性位于 /HOSTx/verified_boot,其中 x 是 PDomain 编号,如 HOST0HOST1 等。

注 -  某些 SPARC 系统只有一个物理域,即 /HOST,而其他的可有多个物理域。此过程假定您使用的是具有多个物理域的系统,并以 /HOSTx 表示某个物理域。有关特定于系统的安全功能,请参阅该系统的安全手册。
  1. (u53ef选) 确定系统是否支持验证的引导。 
    # show /HOSTx/verified_boot
show: Invalid target /HOST/verified_boot

    您可以使用 fwupdate 更新系统的 Oracle ILOM 固件。

  2. 以管理员身份登录到 Oracle ILOM 用户界面。 
    % ssh root@ilom

    其中,ilom 可以是 Oracle ILOM 服务处理器 IP 地址,也可以是机箱监视模块 IP 地址。

  3. 配置验证的引导的属性。 
    --> set /HOSTx/verified_boot/boot_policy=warning
--> set /HOSTx/verified_boot/module_policy=warning
    注 -  指定各个属性的 warningenforce。这些属性可以有不同的配置。有关这些策略配置的说明,请参见针对验证的引导的策略

    如果使用 enforce 配置引导策略,并检测到 UNIX 或 genunix 模块中的差异,则系统不会引导。而是,系统重新会恢复到 OpenBoot PROM (OBP)。

  4. 指定要使用的证书以取代系统提供的证书。 
    --> load /HOSTx/verified_boot/cert -source ftp-location

    其中,ftp-location 是指 FTP 服务器和存储该证书的文件名,ftp-location 必须采用 URL 格式 ftp://server/filename

  5. (u53ef选) 显示验证的引导配置。 
    --> show /HOSTx/verified_boot
/HOST0
Properties:
boot_policy = warning
module_policy = warning
cert = ftp://server/filename
版权所有 © 2002, 2014, Oracle 和/或其附属公司。 保留所有权利。 法律声明
上一页
下一页