Diese Konfiguration schützt die Integrität der zwischen Server und Client übertragenen Daten und trägt zur Geheimhaltung des Übertragungsinhalts bei. In dieser Konfiguration kommen eine HTTPS-Verbindung und entweder der 3DES- oder der AES-Algorithmus zur Verschlüsselung der Client-Konfigurationsdateien zum Einsatz. Sie sieht auch vor, dass sich der Server bei der Installation gegenüber dem Client ausweist. Für eine sichere WAN-Boot-Installation gelten bezüglich der Sicherheitsfunktionen folgende Voraussetzungen:
HTTPS auf WAN-Boot-Server und Installationsserver aktiviert
HMAC SHA1-Hashing-Schlüssel auf WAN-Boot-Server und Client
3DES- oder AES-Verschlüsselung für WAN-Boot-Server und Client
Digitales Zertifikat einer Zertifizierungsstelle für WAN-Boot-Server
Wenn Sie zusätzlich festlegen möchten, dass sich auch der Client bei der Installation ausweisen muss, sind auch diese Sicherheitsfunktionen erforderlich:
Privater Schlüssel für den WAN-Boot-Server
Digitales Zertifikat für den Client
Eine Liste der Schritte, die zur Installation mit dieser Konfiguration erforderlich sind, finden Sie in Tabelle 11–1.