보안 WAN 부트 설치 구성

이 구성을 사용하면 서버와 클라이언트 간에 교환된 데이터의 무결성을 보호하고 교환된 내용을 기밀로 유지할 수 있습니다. 이 구성은 HTTPS 연결을 사용하며 3DES나 AES 알고리즘 중 하나를 사용하여 클라이언트 구성 파일을 암호화합니다. 또한 이 구성은 설치하는 동안 해당 서버에 해당 클라이언트에 대해 자가 인증할 것을 요구합니다. 보안 WAN 부트를 설치하는 동안에는 다음 보안 기능이 필요합니다.

• WAN 부트 서버 및 설치 서버에서 사용 가능한 HTTPS

• WAN 부트 서버 및 클라이언트의 HMAC SHA1 해싱 키

• WAN 부트 서버 및 클라이언트의 3DES 또는 AES 암호 키

• WAN 부트 서버에 대한 인증 기관의 디지털 인증서

또한 설치하는 동안 클라이언트 인증을 요구하려면 다음 보안 기능도 사용해야 합니다.

• WAN 부트 서버에 대한 개인 키

• 클라이언트에 대한 디지털 인증서

이 구성을 사용하여 설치하는 데 필요한 작업 목록은 표 12–1을 참조하십시오.