Cette configuration protège l'intégrité des données échangées entre le serveur et le client, et permet de préserver la confidentialité du contenu de l'échange. Elle utilise une connexion HTTPS, ainsi que l'algorithme 3DES ou AES pour chiffrer les fichiers de configuration client. Elle requiert également l'authentification du serveur auprès du client lors de l'installation. Une installation et initialisation via connexion WAN sécurisée requiert les fonctions de sécurité suivantes :
HTTPS sur le serveur d'Initialisation via connexion WAN et le serveur d'installation ;
clé de hachage HMAC SHA1 sur le serveur d'Initialisation via connexion WAN et le client ;
clé de chiffrement 3DES ou AES pour le serveur d'Initialisation via connexion WAN et le client ;
certificat numérique issu d'une autorité de certification pour le serveur d'Initialisation via connexion WAN.
Si vous souhaitez requérir l'authentification du client lors de l'installation, vous devez également utiliser les fonctions de sécurité suivantes :
clé privée pour le serveur d'Initialisation via connexion WAN ;
certificat numérique pour le client.
Pour obtenir la liste des tâches requises pour cette configuration, reportez-vous au Tableau 12–1.