Chap und ipsec, Eindirektionale chap-authentifizierung, Einstellungen für das iscsi-target – Dell PowerVault NX1950 Benutzerhandbuch

62

Gesicherte iSCSI-Verbindungen über CHAP

CHAP und IPSec

Das CHAP-Protokoll dient zur Authentifizierung eines Verbindungspartners.
Das Verfahren basiert auf einem Sicherheitsschlüssel, der ähnlich wie ein
Kennwort funktioniert und von beiden Verbindungspartnern genutzt wird –
dem sogenannten CHAP-Secret. Beim IP Security (IPSec)-Protokoll werden
Authentifizierung und Datenverschlüsselung in der IP-Paketschicht
durchgeführt und eine zusätzliche Sicherheitsstufe bereitgestellt.

Eindirektionale CHAP-Authentifizierung

Bei der eindirektionalen CHAP-Authentifizierung wird lediglich der Initiator
vom iSCSI-Target authentifiziert. Das Secret wird nur für das Target definiert.
Alle Initiatoren, die auf das Target zugreifen, müssen dasselbe Secret
verwenden, um sich beim Target anmelden zu können. Um die eindirek-
tionale CHAP-Authentifizierung festzulegen, nehmen Sie die in den
nachstehenden Abschnitten beschriebenen Einstellungen für Target und
Initiator vor.

Einstellungen für das iSCSI-Target

Bevor Sie die in diesem Abschnitt beschriebenen Einstellungen
konfigurieren, stellen Sie sicher, dass bereits einige iSCSI-Targets und
virtuelle Laufwerke erstellt wurden und dass die virtuelle Laufwerke den
Targets zugeordnet sind.

1 Rufen Sie auf einem iSCSI-Target die Option PowerVault NX1950

Management Console (PowerVault NX1950-Verwaltungskonsole)

→

Microsoft iSCSI Software Target

→ iSCSI Targets →

<Targetbezeichnung> auf. Klicken Sie entweder mit der rechten
Maustaste darauf, und wählen Sie im Kontextmenü die Option Properties
(Eigenschaften), oder wählen Sie im Teilfenster Actions (Aktionen)
die Option

→ More Actions (Weitere Aktionen) → Properties

(Eigenschaften).

Das Fenster <Target name> Properties (Eigenschaften von
<Targetbezeichnung>) wird angezeigt. Target name ist die Bezeichnung
des iSCSI-Targets, für das Sie die iSCSI Einstellungen konfigurieren.