Den här konfigurationen skyddar integriteten för de data som utbyts mellan servern och klienten och hjälper till att bevara sekretessen för innehållet. Den här konfigurationen använder en HTTPS-anslutning och använder antingen 3DES- eller AES-algoritmen vid kryptering av klientkonfigurationsfilerna. Den här konfigurationen kräver att servern autentiseras för klienten under installationen. För en säker WAN-startinstallation krävs följande säkerhetsfunktioner.
HTTPS måste vara aktiverat på WAN-start- och installationsservern
HMAC SHA1-hashningsnyckel måste finnas på WAN-start-servern och klienten
3DES- eller AES-krypteringsnyckel måste finnas på WAN-start-servern och klienten
WAN-start-servern måste ha ett digitalt certifikat utfärdat av en certifikatmyndighet (CA)
Om du dessutom vill att klienten ska autentiseras under installationen måste du använda följande säkerhetsfunktioner.
WAN-startservern måste ha en privat nyckel
Klienten måste ha ett digitalt certifikat
En lista med de uppgifter som krävs för att installera med den här konfigurationen finns i Tabell 13–1.