I
Si va a efectuar una instalación mediante un arranque WAN segura sobre HTTPS con
autenticación de servidor, prosiga.
Si sólo desea comprobar la integridad del programa wanboot, no es necesario que cree la clave de
I
encriptación. Vaya al
Cree una clave de encriptación para el cliente.
5
# wanbootutil keygen -c -o [net=net-ip,{cid=client-ID,}]type=key-type
-c
-o
(Opcional) net=ip_red
(Opcional) cid=ID_cliente
type=tipo_clave
Instale las claves en el sistema cliente.
6
Para obtener instrucciones acerca de cómo instalar claves en el cliente, consulte
en el cliente" en la página
Creación de las claves necesarias para una instalación mediante un arranque WAN
Ejemplo 13–7
sobre HTTPS
En el ejemplo siguiente se crea una clave maestra HMAC SHA1 para el servidor de arranque WAN.
Este ejemplo también crea una clave de hashing HMAC SHA1 y una de cifrado 3DES para el cliente
010003BA152A42 en la subred 192.168.198.0.
Antes de ejecutar estas órdenes, debe en primer lugar asumir la misma función que el usuario del
servidor web. En este ejemplo, el rol del usuario del servidor web es nobody.
server# su nobody
Password:
nobody# wanbootutil keygen -m
nobody# wanbootutil keygen -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
nobody# wanbootutil keygen -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
Capítulo 13 • Preparación para la instalación mediante un Arranque WAN (tareas)
Paso
6.
Crea la clave de encriptación para el cliente.
Indica que se incluyan opciones adicionales para la orden
wanbootutil keygen.
Especifica la dirección IP de red del cliente. Si no utiliza la opción net,
la clave se almacena en el archivo /etc/netboot/keystore y pueden
utilizarla todos los clientes mediante un arranque WAN.
Especifica el ID del cliente que puede ser un ID definido por el
usuario o el ID de cliente DHCP. La opción cid debe estar precedida
por un valor de net= válido. Si no especifica la opción cid junto con la
opción net, la clave se almacenará en el archivo
/etc/netboot/net_ip/keystore. y la podrán todos los clientes
mediante un arranque WAN de la subred ip_red.
Indica a la utilidad wanbootutil keygen que cree una clave de
cifrado para el cliente. El valor de tipo_clave puede ser 3des o aes.
262.
(Opcional) Protección de los datos mediante el uso de HTTPS
"Instalación de claves
241