Crie as chaves para o servidor e para o cliente

Para proteger os dados transmitidos entre o servidor e o cliente, você cria uma chave de hashing e uma chave de criptografia. O servidor utiliza a chave de hashing para proteger a integridade do programa wanboot. O servidor utiliza a chave de criptografia para criptografar os dados de configuração e instalação. O cliente utiliza a chave de hashing para proteger a integridade do programa wanboot baixado. O cliente utiliza a chave de criptografia para descriptografar os dados durante a instalação.

Primeiro, assuma a mesmo função de usuário que o usuário do servidor da Web. Neste exemplo, a função do usuário do servidor da Web é ninguém.

wanserver-1# su nobody
Password:

Em seguida, você utiliza o comando wanbootutil keygen para criar uma chave HMAC SHA1 mestre para wanserver-1.

wanserver-1# wanbootutil keygen -m

Em seguida, crie uma chave de hashing e uma chave de criptografia para wanclient-1.

wanserver-1# wanbootutil keygen -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
wanserver-1# wanbootutil keygen -c -o net=192.168.198.0,cid=010003BA152A42,type=3des

O comando anterior criar uma chave de hashing HMAC SHA1 e uma chave de criptografia 3DES para wanclient-1. 192.168.198.0 especifica a subrede de wanclient-1 e 010003BA152A42 especifica a identificação do cliente de wanclient-1.