クライアントに対するキーのインストール
「サーバーとクライアントのキーの作成」で、インストール時にデータを保護するためのハッシュキーと暗号化鍵を作成しました。インストール時に wanserver-1 から転送されるデータをクライアントが復号化できるようにするには、これらのキーを wanclient-1 にインストールします。
wanserver-1 上でキーの値を表示します。
wanserver-1# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 wanserver-1# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
上記の例では、次の情報が使用されています。
- net=192.168.198.0
-
クライアントのサブネットの IP アドレスを指定します。
- cid=010003BA152A42
-
クライアント ID を指定します。
- b482aaab82cb8d5631e16d51478c90079cc1d463
-
クライアントの HMAC SHA1 ハッシュキーの値です。
- 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04
-
クライアントの 3DES 暗号化鍵の値です。
インストールで AES 暗号化鍵を使用する場合、この暗号化鍵の値を表示するには、type=3des を type=aes に変更してください。
wanclient-1 の ok プロンプトで、キーをインストールします。
ok set-security-key wanboot-hmac-sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 ok set-security-key wanboot-3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
上記のコマンドは、次の処理を実行します。
-
b482aaab82cb8d5631e16d51478c90079cc1d463 という値を持つ HMAC SHA1 ハッシュキーを wanclient-1 にインストールします。
-
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 という値を持つ 3DES 暗号化鍵を wanclient-1 にインストールします。
- © 2010, Oracle Corporation and/or its affiliates