WAN Boot 支持的安全配置(概述)
WAN Boot 支持多种安全级别。 为满足网络需要,您可以使用 WAN Boot 支持的安全功能的组合。 虽然较安全的配置需要较多的管理,但是却可以较大程度地保护您的系统数据。 对于比较重要的系统或那些要在公共网络上安装的系统,请选择安全 WAN Boot 安装配置 中介绍的配置。 对于不太重要的系统或半专用网络上的系统,可以考虑不安全 WAN Boot 安装配置 中说明的配置。
本节简要说明了可以用于设置 WAN Boot 安装的安全级别的不同配置。 本节也说明了这些配置需要的安全机制。
安全 WAN Boot 安装配置
此配置可以保护服务器和客户机之间数据交换的完整性,并且有助于交换内容的保密。 此配置使用 HTTPS 连接,并使用 3DES 或 AES 算法来加密客户机配置文件。 此配置也要求服务器在安装期间对客户机做出自我认证。 安全 WAN Boot 安装要求以下安全功能。
-
WAN Boot 服务器和安装服务器上已启用 HTTPS
-
WAN Boot 服务器和客户机上具有 HMAC SHA1 散列密钥
-
WAN Boot 服务器和客户机的 3DES 或 AES 加密密钥
-
WAN Boot 服务器的认证机构的数字证书
如果希望在安装期间也要求客户机认证,还必须使用以下安全功能。
-
WAN Boot 服务器的专用密钥
-
客户机的数字证书
有关需要与此配置一起安装的任务的列表,请参见表 43–1。
不安全 WAN Boot 安装配置
此安全配置对管理的要求最低,但是对从 Web 服务器到客户机的数据传送提供的安全保证也最低。 您无须创建散列密钥、加密密钥或数字证书。 无须配置 Web 服务器以使用 HTTPS。 然而,这种通过 HTTP 连接传输安装数据和文件的配置容易使安装遭到网络窃听。
如果希望客户机检查已传输数据的完整性,您可以在此配置中使用 HMAC SHA1 散列密钥。 但是,Solaris Flash 归档文件不受该散列密钥的保护。 安装期间归档文件只能在服务器和客户机之间进行不安全的传送。
有关需要与此配置一起安装的任务的列表,请参见表 43–2。
- © 2010, Oracle Corporation and/or its affiliates