Mutual (gegenseitiges) chap, Chap-definitionen – Dell PowerVault MD3200i Benutzerhandbuch

Seite 67

Advertising
background image

Anhang–Manuelle Konfiguration von iSCSI

67

Mutual (gegenseitiges) CHAP

Zusätzlich zum Target-CHAP-Verfahren können Sie die gegenseitige CHAP-
Authentifizierung einrichten. Bei diesem Verfahren authentifizieren sich das
Speicher-Array und der iSCSI-Initiator gegenseitig. Um die gegenseitige
CHAP-Authentifzierung einzurichten, konfigurieren Sie am iSCSI-Initiator
einen CHAP-Geheimschlüssel, das das Speicher-Array an den Hostserver
übermitteln muss, um eine Verbindung aufbauen zu können. Bei dieser Zwei-
Wege-Authentifizierung müssen sowohl der Hostserver als auch das Speicher-
Array Informationen übermitteln, die von der jeweils anderen Seite validiert
werden. Erst danach kann eine Verbindung aufgebaut werden.

Die CHAP-Authentifizierung ist ein optionales Merkmal, das für den Betrieb
von iSCSI nicht erforderlich ist. Wenn Sie die CHAP-Authentifizierung nicht
einrichten, kann jedoch jeder Hostserver, der an dasselbe IP-Netzwerk
angeschlossen ist, Daten vom Speicher-Array lesen und darauf schreiben.

ANMERKUNG:

Wenn Sie die CHAP-Authentifizierung verwenden, sollten Sie sie

sowohl auf dem Speicher-Array (mit MDSM) als auch auf dem Hostserver (mit dem
iSCSI-Initiator) vor der Aufnahme von Daten die virtuellen Laufwerke konfigurieren.
Wenn Sie die Laufwerke zur Aufnahme von Daten vorbereiten, bevor Sie die CHAP-
Authentifizierung einrichten, sind die Laufwerke nach der CHAP-Konfiguration nicht
mehr sichtbar.

CHAP-Definitionen

Tabelle A-3 enthält eine Übersicht der Unterschiede zwischen Target-CHAP-
und gegenseitiger CHAP-Authentifizierung.

Tabelle A-3. Definierte CHAP-Typen

CHAP-Typ

Beschreibung

Target-CHAP

Es werden Zugriffskonten eingerichtet, über die die iSCSI-
Initiatoren die Verbindung zum Ziel-Speicher-Array (Target)
aufbauen. Anschließend authentifiziert das Ziel-Speicher-Array
den iSCSI-Initiator.

Mutual
(gegenseitiges)
CHAP

Bei der gegenseitigen CHAP-Authentifizierung wird als
Erweiterung des Ziel-CHAP-Verfahrens ein Zugriffskonto
eingerichtet, über das ein Ziel-Speicher-Array eine Verbindung
zum iSCSI-Initiator aufbaut. Anschließend wird der iSCSI-
Initiator vom Ziel authentifiziert.

Advertising
Dieses Handbuch ist für die folgenden Produkte bezogen werden:

PowerVault MD3220i

Meist gesuchte Marken
Populäre Handbücher