Claves de instalación en el cliente

En Creación de las claves para el servidor y el cliente, creó la clave de hashing y la de cifrado para proteger los datos durante la instalación. Para habilitar el cliente para desencriptar los datos transmitidos desde wanserver-1 durante la instalación, instale estas claves en wanclient-1.

En wanserver-1, se muestran los valores de las claves.

wanserver-1# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
wanserver-1# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

El ejemplo anterior utiliza la información siguiente.

net=192.168.198.0

Especifica la dirección IP de la subred del cliente

cid=010003BA152A42

Especifica el ID del cliente

b482aaab82cb8d5631e16d51478c90079cc1d463

Especifica el valor de la clave de hashing HMAC SHA1 del cliente

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Especifica el valor de la clave de encriptación 3DES del cliente

Si utiliza una clave de cifrado AES en la instalación, cambie type=3des por type=aes para mostrar el valor de clave de cifrado.

En el indicador ok de wanclient-1, instale las claves.

ok set-security-key wanboot-hmac-sha1  b482aaab82cb8d5631e16d51478c90079cc1d463
ok set-security-key wanboot-3des  9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Los comandos anteriores efectúan estas tareas.

• Instala la clave de hashing HMAC SHA1 con el valor b482aaab82cb8d5631e16d51478c90079cc1d463 en wanclient-1.

• Instala la clave de cifrado 3DES con el valor 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 en wanclient-1.