Para utilizar certificados digitales durante la instalación deberá configurar el servidor web para que
utilice HTTPS. Consulte la documentación de su servidor web para obtener información acerca del
uso de HTTPS.
Para obtener instrucciones acerca de los requisitos para usar certificados digitales durante su
instalación de arranque WAN, consulte
obtener instrucciones acerca de cómo usar los certificados digitales en una instalación de arranque
WAN, consulte
cliente" en la página
Configuraciones de seguridad admitidas por el Arranque WAN
(información general)
El arranque WAN admite diversos niveles de seguridad. Puede usar una combinación de funciones
de seguridad compatibles con el arranque WAN para cumplir las necesidades de la red. Una
configuración más segura requiere más administración, pero también protege los datos del sistema
en mayor medida. En el caso de sistemas más importantes o de sistemas que desee instalar mediante
una red pública, puede optar por la configuración que aparece en
segura mediante arranque WAN" en la página
sistemas en redes semiprivadas), puede usar las configuraciones que se describen en
de una instalación no segura mediante el arranque WAN" en la página
En esta sección se describen brevemente las distintas configuraciones que pueden utilizarse para
establecer el nivel de seguridad de una instalación mediante arranque WAN., así como los
mecanismos de seguridad que requieren.
Configuración de una instalación segura mediante
arranque WAN
Esta configuración protege la integridad de los datos intercambiados entre el servidor y el cliente y
ayuda a mantener la confidencialidad del contenido del intercambio. En esta configuración se utiliza
una conexión HTTPS y un algoritmo 3DES o AES para encriptar los archivos de configuración del
cliente. Esta configuración también exige al servidor que se autentique al cliente durante la
instalación. Una instalación segura mediante arranque WAN precisa de las siguientes características
de seguridad.
I
HTTPS habilitado en el servidor del arranque WAN y en el servidor de instalación
Clave de hashing HMAC SHA1 en el servidor del arranque WAN y en el cliente
I
Clave de encriptación 3DES o AES para el servidor del arranque WAN y el cliente
I
Certificado digital o una entidad certificadora para el servidor del arranque WAN
I
Si exige también autenticación de cliente durante la instalación, deberá utilizar asimismo las
siguientes características de seguridad.
Capítulo 11 • Arranque WAN (información general)
Configuraciones de seguridad admitidas por el Arranque WAN (información general)
"Requisitos de certificados digitales" en la página
"(Opcional) Para usar certificados digitales para la autenticación del servidor y del
237.
"Configuración de una instalación
205. En el caso de sistemas menos importantes (o de
206.
215. Para
"Configuración
205