Installation des clés du client
Dans la partie Création des clés pour le serveur et le client, vous avez créé une clé de hachage et une clé de chiffrement pour protéger vos données lors de l'installation. Afin de permettre au client de déchiffrer les données transmises à partir de wanserver-1 lors de l'installation, installez ces clés sur wanclient-1.
Affichez les valeurs des clés sur wanserver-1.
wanserver-1# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 wanserver-1# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
Cet exemple utilise les informations suivantes :
- net=192.168.198.0
-
Indique l'adresse IP du sous-réseau du client.
- cid=010003BA152A42
-
Indique l'ID client.
- b482aaab82cb8d5631e16d51478c90079cc1d463
-
Indique la valeur de la clé de hachage HMAC SHA1 du client.
- 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04
-
Indique la valeur de la clé de chiffrement 3DES du client.
Si vous utilisez une clé de chiffrement AES dans votre installation, remplacez type=3des par type=aes pour afficher sa valeur.
À l'invite ok sur wanclient-1, installez les clés.
ok set-security-key wanboot-hmac-sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 ok set-security-key wanboot-3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
Ces commandes effectuent les tâches suivantes :
-
installation de la clé de hachage HMAC SHA1 avec une valeur de b482aaab82cb8d5631e16d51478c90079cc1d463 sur le wanclient-1 ;
-
installation de la clé de chiffrement 3DES avec une valeur de 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 sur le wanclient-1.
- © 2010, Oracle Corporation and/or its affiliates