Configuración de una instalación segura mediante arranque WAN

Esta configuración protege la integridad de los datos intercambiados entre el servidor y el cliente y ayuda a mantener la confidencialidad del contenido del intercambio. En esta configuración se utiliza una conexión HTTPS y un algoritmo 3DES o AES para encriptar los archivos de configuración del cliente. Esta configuración también exige al servidor que se autentique al cliente durante la instalación. Una instalación segura mediante arranque WAN precisa de las siguientes características de seguridad.

• HTTPS habilitado en el servidor del arranque WAN y en el servidor de instalación

• Clave de hashing HMAC SHA1 en el servidor del arranque WAN y en el cliente

• Clave de encriptación 3DES o AES para el servidor del arranque WAN y el cliente

• Certificado digital o una entidad certificadora para el servidor del arranque WAN

Si exige también autenticación de cliente durante la instalación, deberá utilizar asimismo las siguientes características de seguridad.

• Clave privada para el servidor del arranque WAN

• Certificado digital para el cliente

Para obtener una lista de las tareas que debe llevar a cabo para instalar usando esta configuración, consulte la Tabla 11–1.