安全 WAN Boot 安装配置

此配置可以保护服务器和客户机之间数据交换的完整性，并且有助于交换内容的保密。此配置使用 HTTPS 连接，并使用 3DES 或 AES 算法来加密客户机配置文件。此配置也要求服务器在安装期间对客户机做出自我认证。安全 WAN Boot 安装要求以下安全功能。

• WAN Boot 服务器和安装服务器上已启用 HTTPS

• WAN Boot 服务器和客户机上具有 HMAC SHA1 散列密钥

• WAN Boot 服务器和客户机的 3DES 或 AES 加密密钥

• WAN Boot 服务器的认证机构的数字证书

如果希望在安装期间也要求客户机认证，还必须使用以下安全功能。

• WAN Boot 服务器的私钥

• 客户机的数字证书

有关使用此配置安装所需任务的列表，请参见表 11–1。