Notes de mise à jour
Fonctionnement de l'authentification iSCSI
Suggérer des modifications
-
Un fichier PDF de toute la documentation
-
Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
-
-
Gestion du stockage NAS
-
Configurez NFS avec l'interface de ligne de commande
-
Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
-
Gérer les serveurs SMB
-
Gérer l'accès aux fichiers via SMB
-
-
-
Gestion du stockage SAN
-
Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
-
Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
-
-
Protection des données et reprise d'activité
-
Plusieurs fichiers PDF
Creating your file...
Au cours de la phase initiale d'une session iSCSI, l'initiateur envoie une demande de connexion au système de stockage pour démarrer une session iSCSI. Le système de stockage autorise ou refuse la demande de connexion, ou détermine qu'aucun identifiant n'est requis.
Les méthodes d'authentification iSCSI sont les suivantes :
-
CHAP (Challenge Handshake Authentication Protocol) - l'initiateur se connecte à l'aide d'un nom d'utilisateur et d'un mot de passe CHAP.
Vous pouvez spécifier un mot de passe CHAP ou générer un mot de passe hexadécimal secret. Il existe deux types de noms d'utilisateur et de mots de passe CHAP :
-
Inbound : le système de stockage authentifie l'initiateur.
Les paramètres entrants sont requis si vous utilisez l'authentification CHAP.
-
Outbound—il s'agit d'un paramètre facultatif permettant à l'initiateur d'authentifier le système de stockage.
Vous ne pouvez utiliser les paramètres sortants que si vous définissez un nom d'utilisateur et un mot de passe entrants sur le système de stockage.
-
-
Deny—l'accès de l'initiateur est refusé au système de stockage.
-
Aucune—le système de stockage ne nécessite pas d'authentification pour l'initiateur.
Vous pouvez définir la liste des initiateurs et leurs méthodes d'authentification. Vous pouvez également définir une méthode d'authentification par défaut qui s'applique aux initiateurs qui ne figurent pas dans cette liste.
"Options Windows de chemins d'accès multiples avec Data ONTAP : Fibre Channel et iSCSI"