Gegenseitiges (mutual) chap, Chap-definitionen – Dell PowerVault MD3820i Benutzerhandbuch

Gegenseitiges (Mutual) CHAP

Zusätzlich zum Ziel-CHAP-Verfahren können Sie die gegenseitige CHAP-Authentifizierung einrichten. Bei
diesem Verfahren authentifizieren sich das Speicher-Array und der iSCSI-Initiator gegenseitig. Um die
gegenseitige CHAP-Authentifzierung einzurichten, konfigurieren Sie am iSCSI-Initiator einen CHAP-
Schlüssel, den das Speicher-Array an den Hostserver übermitteln muss, um eine Verbindung aufbauen zu
können. Bei dieser Zwei-Wege-Authentifizierung müssen sowohl der Hostserver als auch das Speicher-
Array Informationen übermitteln, die von der jeweils anderen Seite validiert werden. Erst danach kann
eine Verbindung aufgebaut werden.
Die CHAP-Authentifizierung ist ein optionales Merkmal, das für den Betrieb von iSCSI nicht erforderlich
ist. Wenn Sie die CHAP-Authentifizierung nicht einrichten, kann jedoch jeder Hostserver, der an dasselbe
IP-Netzwerk angeschlossen ist, Daten vom Speicher-Array lesen und darauf schreiben.

ANMERKUNG: Wenn Sie die CHAP-Authentifizierung verwenden, sollten Sie sie sowohl auf dem

Speicher-Array (mit MDSM) als auch auf dem Hostserver (mit dem iSCSI-Initiator) konfigurieren,

bevor Sie die virtuellen Laufwerke zur Aufnahme von Daten vorbereiten. Wenn Sie die Laufwerke zur

Aufnahme von Daten vorbereiten, bevor Sie die CHAP-Authentifizierung einrichten, sind die

Laufwerke nach der CHAP-Konfiguration nicht mehr sichtbar.

CHAP-Definitionen

Um die Unterschiede zwischen Ziel-CHAP- und gegenseitiger CHAP-Authentifizierung
zusammenzufassen, siehe die folgende Tabelle:

Tabelle 5. Definierte CHAP-Typen

CHAP-Typ

Beschreibung

Ziel-CHAP

Es werden Zugriffskonten eingerichtet, über die die
iSCSI-Initiatoren die Verbindung zum Ziel-
Speicher-Array (Target) aufbauen. Anschließend
authentifiziert das Ziel-Speicher-Array den iSCSI-
Initiator.

Gegenseitiges (Mutual) CHAP

Bei der gegenseitigen CHAP-Authentifizierung wird
als Ergänzung des Ziel-CHAP-Verfahrens ein Konto
eingerichtet, über das ein Ziel-Speicher-Array eine
Verbindung zum iSCSI-Initiator aufbaut.
Anschließend authentifiziert der iSCSI-Initiator das
Ziel.

Schritt 5: CHAP-Authentifizierung auf dem Speicher-

Array konfigurieren (Optional)

Wenn Sie eine CHAP-Authentifizierung gleich welchen Typs (entweder nur-Ziel oder Ziel und
Gegenseitig) einrichten, müssen Sie diesen Schritt durchführen.
Wenn Sie keine CHAP-Authentifizierung konfigurieren, überspringen Sie diese Schritte und fahren Sie mit
„Verbindungsaufbau vom Hostserver zum Ziel-Speicher-Array“ fort.

ANMERKUNG: Wenn Sie gegenseitige CHAP-Authentifizierung einrichten möchten, müssen Sie
zunächst die Ziel-CHAP-Authentifizierung konfigurieren.

Bezüglich der iSCSI-Konfiguration bezieht sich der Begriff „Ziel“ immer auf das Speicher-Array.

50