Go to main content
Oracle® Solaris 11.3 でのシステムおよび接続されたデバイスのセキュリティー保護

印刷ビューの終了

更新: 2017 年 3 月
 
 

SPARC: Oracle ILOM のベリファイドブートがサポートされている SPARC システムでベリファイドブートを有効にする方法

Oracle ILOM のベリファイドブートがサポートされている SPARC システムでは、ベリファイドブートのプロパティーは /HOSTn/verified_boot にあります。ここで、n は物理ドメイン (PDomain) 番号 (HOST0HOST1 など) です。

注 -  一部の SPARC システムには、1 つの物理ドメイン /HOST のみが存在しますが、その他の SPARC システムには複数の物理ドメインが存在します。この手順では、複数の物理ドメインを持つシステムが使用されていて、物理ドメインが /HOSTn と呼ばれると仮定します。システムに固有のセキュリティー機能については、システムのセキュリティーマニュアルを参照してください。

始める前に

root 役割になる必要があります。詳細は、Oracle Solaris 11.3 でのユーザーとプロセスのセキュリティー保護 の 割り当てられている管理権利の使用を参照してください。

  1. (オプション) ベリファイドブートがシステムでサポートされているかどうかを確認します。 
    # show /HOST0/verified_boot
show: Invalid target /HOST/verified_boot

    fwupdate を使用すると、システムの ILOM ファームウェアを更新できます。

  2. 管理者として、ILOM ユーザーインタフェースにログインします。 
    $ ssh root@ILOM

    ここで、ILOM には、Oracle ILOM サービスプロセッサの IP アドレス、またはシャーシモニタリングモジュールの IP アドレスを指定できます。

  3. ベリファイドブートのプロパティーを構成します。 
    --> set /HOSTn/verified_boot boot_policy=warning
    注 -  プロパティーに「warning」または「enforce」を指定します。ポリシーの構成については、ベリファイドブートのポリシーを参照してください。

    ブートポリシーが enforce を使用して構成されている場合に、UNIX または genunix モジュールで不一致が検出されると、システムがブートしません。その代わりに、システムは OpenBoot PROM (OBP) に戻ります。

  4. (オプション) システムで提供されている証明書の代わりに使用する証明書を指定します。 
    --> load /HOSTn/verified_boot/cert -source FTP-location

    ここで、FTP-location は、証明書を格納する FTP サーバーとファイル名を指します。FTP-location は URL 形式 ftp://server/filename にする必要があります。

  5. (オプション) ベリファイドブートの構成を表示します。 
    --> show /HOSTn/verified_boot
/HOST0
Properties:
boot_policy = warning
cert = ftp://server/filename
  6. オペレーティングシステムを OBP プロンプトにします。 
    # halt

    または、init 0 と入力します。

  7. 変更を有効にするには、OBP で nvramrc を無効にして OBP をリセットします。 
    OK> setenv use-nvramrc? false
OK> reset-all
    注 -  use-nvramrc? = true の場合、オペレーティングシステムはブートに失敗し、OBP プロンプトに戻ります。

    または、DC 電源の再投入を使用してシステムをリセットします。

Copyright © 2002, 2017, Oracle and/or its affiliates. All rights reserved.  
前へ
次へ