Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Fonctionnement de l'authentification iSCSI

Contributeurs

Au cours de la phase initiale d'une session iSCSI, l'initiateur envoie une demande de connexion au système de stockage pour démarrer une session iSCSI. Le système de stockage autorise ou refuse la demande de connexion, ou détermine qu'aucun identifiant n'est requis.

Les méthodes d'authentification iSCSI sont les suivantes :

  • CHAP (Challenge Handshake Authentication Protocol) - l'initiateur se connecte à l'aide d'un nom d'utilisateur et d'un mot de passe CHAP.

    Vous pouvez spécifier un mot de passe CHAP ou générer un mot de passe hexadécimal secret. Il existe deux types de noms d'utilisateur et de mots de passe CHAP :

    • Inbound : le système de stockage authentifie l'initiateur.

      Les paramètres entrants sont requis si vous utilisez l'authentification CHAP.

    • Outbound—​il s'agit d'un paramètre facultatif permettant à l'initiateur d'authentifier le système de stockage.

      Vous ne pouvez utiliser les paramètres sortants que si vous définissez un nom d'utilisateur et un mot de passe entrants sur le système de stockage.

  • Deny—​l'accès de l'initiateur est refusé au système de stockage.

  • Aucune—​le système de stockage ne nécessite pas d'authentification pour l'initiateur.

Vous pouvez définir la liste des initiateurs et leurs méthodes d'authentification. Vous pouvez également définir une méthode d'authentification par défaut qui s'applique aux initiateurs qui ne figurent pas dans cette liste.