建立伺服器金鑰和用戶端金鑰

為了保護在伺服器和用戶端之間傳送的資料，請您建立雜湊金鑰和加密金鑰。伺服器使用雜湊金鑰來保護 wanboot 程式的完整性。伺服器使用加密金鑰來對配置資料和安裝資料進行加密。用戶端使用雜湊金鑰來檢查所下載之 wanboot 程式的完整性。用戶端使用加密金鑰以在安裝期間對資料進行解密。

首先，假定使用者身份與 Web 伺服器使用者身份相同。在此範例中，Web 伺服器使用者身份為 nobody。

wanserver-1# su nobody
密碼：

接著，使用 wanbootutil keygen 指令建立 wanserver-1 的 HMAC SHA1 主金鑰。

wanserver-1# wanbootutil keygen -m

然後，建立 wanclient-1 的雜湊金鑰和加密金鑰。

wanserver-1# wanbootutil keygen -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
wanserver-1# wanbootutil keygen -c -o net=192.168.198.0,cid=010003BA152A42,type=3des

以上指令建立 wanclient-1 的 HMAC SHA1 雜湊機金鑰和 3DES 加密金鑰。192.168.198.0 指定 wanclient-1 的子網路，010003BA152A42 指定 wanclient-1 的用戶端 ID。