Eindirektionale chap-authentifizierung, Einstellungen für das iscsi-target – Dell PowerVault NX3100 Benutzerhandbuch
Seite 40
40
Konfigurieren gesicherter iSCSI-Verbindungen über CHAP
Eindirektionale CHAP-Authentifizierung
Bei der eindirektionalen CHAP-Authentifizierung wird lediglich der Initiator
vom iSCSI-Target authentifiziert. Das Secret wird nur für das Target definiert.
Alle Initiatoren, die auf das Target zugreifen, müssen dasselbe Secret verwen-
den, um sich beim Target anmelden zu können. Um die eindirektionale
CHAP-Authentifizierung festzulegen, nehmen Sie die in den nachstehenden
Abschnitten beschriebenen Einstellungen für Target und Initiator vor.
Einstellungen für das iSCSI-Target
Bevor Sie die in diesem Abschnitt beschriebenen Einstellungen konfigurie-
ren, stellen Sie sicher, dass bereits einige iSCSI-Targets und virtuelle Festplat-
ten erstellt wurden und dass die virtuellen Festplatten den Targets zugeordnet
sind.
1 Öffnen Sie bei einem iSCSI-Target PowerVault NAS Management Con-
sole
→ Microsoft iSCSI Software Target→ iSCSI Targets→ <Target-
name> und klicken Sie entweder mit der rechten Maustaste darauf und
wählen Properties (Eigenschaften) oder öffnen Sie im Fensterbereich Acti-
ons (Aktionen)
→ More Actions (Weitere Aktionen)→ Properties
(Eigenschaften).
Das Fenster <Target Name> Properties (Eigenschaften von <Target-
name>) wird angezeigt. Targetname ist der Name des iSCSI-Targets, für
das Sie die iSCSI-Einstellungen konfigurieren.
2 Markieren Sie in der Registerkarte Authentication (Authentifizierung) das
Kontrollkästchen Enable CHAP (CHAP aktivieren) und tippen Sie den
Benutzernamen (den IQN-Namen des Initiators) ein. Sie können den IQN
entweder manuell eingeben oder ihn über die Option Browse (Durchsu-
chen) aus einer Liste auswählen.
3 Geben Sie das Secret ein, geben Sie denselben Wert noch einmal in Con-
firm Secret (Secret bestätigen) ein und klicken Sie auf OK. Das Secret
muss aus 12 bis 16 Zeichen bestehen.
ANMERKUNG:
Wenn IPSec nicht verwendet wird, sollten die CHAP-Secrets
von sowohl Initiator als auch Target größer oder gleich 12 Bytes und kleiner
oder gleich 16 Bytes sein. Wird IPsec verwendet, müssen die Secrets für
Initiator und Target größer als 1 Byte und kleiner oder gleich 16 Bytes sein.