WAN Boot 支持多种安全级别。为满足网络需要,您可以使用 WAN Boot 支持的安全功能的组合。虽然较安全的配置需要较多的管理,但是却可以较大程度地保护您的系统数据。对于比较重要的系统,或要通过公共网络进行安装的系统,可以选择安全 WAN Boot 安装配置中的配置。对于不是很重要的系统,或半专用网络上的系统,可以考虑使用非安全 WAN Boot 安装配置中所描述的配置。
本节简要说明了可以用于设置 WAN Boot 安装的安全级别的不同配置。本节也说明了这些配置需要的安全机制。
此配置可以保护服务器和客户机之间数据交换的完整性,并且有助于交换内容的保密。此配置使用 HTTPS 连接,并使用 3DES 或 AES 算法来加密客户机配置文件。此配置也要求服务器在安装期间对客户机做出自我认证。安全 WAN Boot 安装要求以下安全功能。
WAN Boot 服务器和安装服务器上已启用 HTTPS
WAN Boot 服务器和客户机上具有 HMAC SHA1 散列密钥
WAN Boot 服务器和客户机的 3DES 或 AES 加密密钥
WAN Boot 服务器的认证机构的数字证书
如果希望在安装期间也要求客户机认证,还必须使用以下安全功能。
WAN Boot 服务器的私钥
客户机的数字证书
有关使用此配置进行安装所需要执行的任务列表,请参见表 12–1。
此安全配置对管理的要求最低,但是对从 Web 服务器到客户机的数据传送提供的安全保证也最低。您无须创建散列密钥、加密密钥或数字证书。无须配置 Web 服务器以使用 HTTPS。然而,这种通过 HTTP 连接传输安装数据和文件的配置容易使安装遭到网络窃听。
如果希望客户机检查已传输数据的完整性,您可以在此配置中使用 HMAC SHA1 散列密钥。但是,Solaris Flash 归档文件不受该散列密钥的保护。安装期间归档文件只能在服务器和客户机之间进行不安全的传送。
有关使用此配置进行安装所需要执行的任务列表,请参见表 12–2。