セキュリティー保護された WAN ブートインストール構成
この構成は、サーバーとクライアントの間で交換されるデータの完全性を保護し、内容の機密性を保つために役立ちます。この構成は、HTTPS 接続を使用するとともに、クライアント構成ファイルを暗号化するために 3DES または AES アルゴリズムを使用します。また、この構成では、サーバーはインストール時にクライアントに対して身分証明を行うよう要求されます。セキュリティー保護された WAN ブートインストールを行うには、次のセキュリティー機能が必要です。
-
WAN ブートサーバーとインストールサーバーで、HTTPS が有効になっていること
-
WAN ブートサーバーとクライアントに、HMAC SHA1 ハッシュキーが、インストールされていること
-
WAN ブートサーバーとクライアントに、3DES または AES 暗号化鍵がインストールされていること
-
WAN ブートサーバーに関する認証局のデジタル証明書
インストール時にクライアントの認証も行う場合は、次のセキュリティー機能を使用する必要があります。
-
WAN ブートサーバーの非公開鍵
-
クライアントのデジタル証明書
この構成を使ってインストールを行うために必要な作業の一覧については、表 11–1 を参照してください。
- © 2010, Oracle Corporation and/or its affiliates