Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Qu'est-ce que l'authentification CHAP

Contributeurs

Le protocole CHAP (Challenge Handshake Authentication Protocol) permet une communication authentifiée entre les initiateurs et les cibles iSCSI. Lorsque vous utilisez l'authentification CHAP, vous définissez des noms d'utilisateur et des mots de passe CHAP sur l'initiateur et le système de stockage.

Au cours de la phase initiale d'une session iSCSI, l'initiateur envoie une demande de connexion au système de stockage pour démarrer la session. La demande de connexion inclut le nom d'utilisateur CHAP de l'initiateur et l'algorithme CHAP. Le système de stockage répond par un défi CHAP. L'initiateur fournit une réponse CHAP. Le système de stockage vérifie la réponse et authentifie l'initiateur. Le mot de passe CHAP est utilisé pour calculer la réponse.

Consignes d'utilisation de l'authentification CHAP

Vous devez suivre certaines directives lors de l'utilisation de l'authentification CHAP.

  • Si vous définissez un nom d'utilisateur et un mot de passe entrants sur le système de stockage, vous devez utiliser le même nom d'utilisateur et le même mot de passe pour les paramètres CHAP sortants sur l'initiateur. Si vous définissez également un nom d'utilisateur et un mot de passe sortants sur le système de stockage pour activer l'authentification bidirectionnelle, vous devez utiliser le même nom d'utilisateur et le même mot de passe pour les paramètres CHAP entrants sur l'initiateur.

  • Vous ne pouvez pas utiliser les mêmes nom d'utilisateur et mot de passe pour les paramètres entrant et sortant sur le système de stockage.

  • Les noms d'utilisateur CHAP peuvent comporter entre 1 et 128 octets.

    Un nom d'utilisateur nul n'est pas autorisé.

  • Les mots de passe CHAP (secrets) peuvent être de 1 à 512 octets.

    Les mots de passe peuvent être des valeurs ou des chaînes hexadécimales. Pour les valeurs hexadécimales, entrez la valeur avec un préfixe « 0x » ou « 0X ». Un mot de passe nul n'est pas autorisé.

Remarque

ONTAP permet d'utiliser des caractères spéciaux, des lettres non anglaises, des chiffres et des espaces pour les mots de passe CHAP (secrets). Toutefois, cette condition est soumise à des restrictions sur les hôtes. Si l'un de ces éléments n'est pas autorisé par votre hôte spécifique, ils ne peuvent pas être utilisés.

Par exemple, l'initiateur logiciel Microsoft iSCSI nécessite que les mots de passe CHAP d'initiateur et de cible soient d'au moins 12 octets si le cryptage IPSec n'est pas utilisé. La longueur maximale du mot de passe est de 16 octets, qu'IPSec soit utilisé ou non.

Si vous souhaitez restrictions supplémentaires, la documentation de l'initiateur doit s'afficher.