為了保護在伺服器和用戶端之間傳送的資料,請您建立隨機密鑰和加密密鑰。 伺服器使用隨機密鑰來保護 wanboot 程式的完整性。 伺服器使用加密密鑰來對配置資料和安裝資料進行加密。 用戶端使用隨機密鑰來檢查所下載的 wanboot 程式之完整性。 用戶端使用加密密鑰以在安裝期間對資料進行解密。
首先,假定使用者身份與 Web 伺服器使用者身份相同。 在此範例中,Web 伺服器使用者身份為 nobody。
wanserver-1# su nobody Password: |
然後,使用 wanbootutil keygen 指令建立 wanserver-1 的 HMAC SHA1 主密鑰。
wanserver-1# wanbootutil keygen -m |
其次,建立 wanclient-1 的隨機密鑰和加密密鑰。
wanserver-1# wanbootutil keygen -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 wanserver-1# wanbootutil keygen -c -o net=192.168.198.0,cid=010003BA152A42,type=3des |
以上指令建立 wanclient-1 的 HMAC SHA1 隨機密鑰和 3DES 加密密鑰。 192.168.198.0 指定 wanclient-1 的子網路,010003BA152A42 指定 wanclient-1 的用戶端 ID。