Gegenseitige chap authentifizierung, Einstellungen für den initiator, Einstellungen für das target – Dell PowerVault NX1950 Benutzerhandbuch

Seite 64

Advertising
background image

64

Gesicherte iSCSI-Verbindungen über CHAP

Gegenseitige CHAP Authentifizierung

Bei der gegenseitigen CHAP Authentifizierung authentifizieren sich Target
und Initiator wechselseitig. Für jedes Target und jeden Initiator im
Speichernetzwerk (SAN = Storage Area Network) wird ein eigenes CHAP-
Secret definiert.

Einstellungen für den Initiator

1 Klicken Sie im iSCSI-Initiator auf der Registerkarte iSCSI Initiator

Properties (Eigenschaften von iSCSI-Initiator)

→ General (Allgemein)

auf die Schaltfläche

→ Secret.

2 Das Fenster CHAP Secret Setup (Einrichtung des CHAP-Secrets) wird

angezeigt. Geben Sie im Feld Enter a secure secret (Geben Sie ein sicheres
Secret ein) eine 12 bis 16 Zeichen lange geheime Kennung ein, und
klicken Sie auf OK.

ANMERKUNG:

Das CHAP-Secret des Initiators darf nicht identisch mit

dem CHAP-Secret des Targets sein.

3 Die Anmeldung am Target ist erst möglich, nachdem das CHAP-Secret

des Initiators am Target definiert wurde. Deshalb müssen Sie die Target-
Einstellungen abschließen und anschließend die Anmeldung am iSCSI-
Initiator durchführen.

Einstellungen für das Target

Konfigurieren Sie die Target-Einstellungen für die CHAP-Authentifizierung
entsprechend der Anleitung in „Einstellungen für das iSCSI-Target“ auf
Seite 62, und führen Sie folgende Schritte durch:

1 Öffnen Sie im Fenster <Target Name> Properties (Eigenschaften von

<Targetbezeichnung> die Registerkarte Authentication
(Authentifizierung).

2 Markieren Sie das Kontrollkästchen Enable reverse CHAP authentication

(Gegenseitige CHAP-Authentifizierung aktivieren). Geben Sie im Feld
User name (Benutzername) den IQN des Initiators ein.

3 Geben Sie im Fenster Reverse Secret (Komplementäres Secret) den Wert

ein, den Sie im Initiator unter Secret festgelegt haben.

ANMERKUNG:

Achten Sie darauf, dass das komplementäre Secret nicht mit

dem CHAP-Secret identisch ist. Das komplementäre Secret muss 12 bis 16
Zeichen lang sein.

Advertising
Meist gesuchte Marken
Populäre Handbücher