评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
SSL
SSL通过对客户端身份与服务器进行验证,从而对所传输的数据进行机密处理,实现了网络的安全性。
传统的有些协议不具备安全机制,数据采用明文形式传输,不利于网络安全。此时可以通过在网络的客户端和服务器端部署SSL策略,利用SSL中数据加密、身份验证和消息完整性验证机制,实现网络数据安全传输。
如图6-5所示DCN网络中,在GNE上部署SSL策略并加载信任证书机构文件,检查证书持有者身份的合法性,并签发证书,以防证书被伪造或纂改,以及对证书和密钥进行管理。在NMS网管服务器上部署SSL策略,并加载信任证书机构文件。当GNE与NMS服务器之间通过认证,成功连接后,就可以进行数据机密后的安全传输。
