Skip to main content
È disponibile una versione più recente di questo prodotto.
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Configurare l'autenticazione iSCSI

Collaboratori

Per una maggiore sicurezza in una rete iSCSI, è possibile impostare l'autenticazione tra controller (destinazioni) e host (iniziatori). System Manager utilizza il metodo Challenge Handshake Authentication Protocol (CHAP), che convalida l'identità di destinazioni e iniziatori durante il collegamento iniziale. L'autenticazione si basa su una chiave di sicurezza condivisa denominata CHAPsecret.

Prima di iniziare

È possibile impostare il segreto CHAP per gli iniziatori (host iSCSI) prima o dopo aver impostato il segreto CHAP per le destinazioni (controller). Prima di seguire le istruzioni di questa attività, è necessario attendere che gli host abbiano stabilito prima una connessione iSCSI, quindi impostare il segreto CHAP sui singoli host. Una volta effettuate le connessioni, i nomi IQN degli host e i relativi segreti CHAP vengono elencati nella finestra di dialogo per l'autenticazione iSCSI (descritta in questa attività) e non è necessario immetterli manualmente.

A proposito di questa attività

È possibile selezionare uno dei seguenti metodi di autenticazione:

  • Autenticazione unidirezionale — utilizzare questa impostazione per consentire al controller di autenticare l'identità degli host iSCSI (autenticazione unidirezionale).

  • Autenticazione bidirezionale — utilizzare questa impostazione per consentire al controller e agli host iSCSI di eseguire l'autenticazione (autenticazione bidirezionale). Questa impostazione fornisce un secondo livello di sicurezza consentendo al controller di autenticare l'identità degli host iSCSI e, a sua volta, agli host iSCSI di autenticare l'identità del controller.

Nota

Le impostazioni e le funzioni iSCSI vengono visualizzate nella pagina Settings (Impostazioni) solo se lo storage array supporta iSCSI.

Fasi
  1. Selezionare Impostazioni  sistema.

  2. In iSCSI settings, fare clic su Configure Authentication (Configura autenticazione).

    Viene visualizzata la finestra di dialogo Configure Authentication (Configura autenticazione), che mostra il metodo attualmente impostato. Inoltre, indica se alcuni host hanno configurato segreti CHAP.

  3. Selezionare una delle seguenti opzioni:

    • Nessuna autenticazione — se non si desidera che il controller autentichi l'identità degli host iSCSI, selezionare questa opzione e fare clic su fine. La finestra di dialogo si chiude e la configurazione è terminata.

    • Autenticazione unidirezionale — per consentire al controller di autenticare l'identità degli host iSCSI, selezionare questa opzione e fare clic su Avanti per visualizzare la finestra di dialogo Configura CHAP di destinazione.

    • Autenticazione bidirezionale — per consentire sia al controller che agli host iSCSI di eseguire l'autenticazione, selezionare questa opzione e fare clic su Avanti per visualizzare la finestra di dialogo Configura CHAP di destinazione.

  4. Per l'autenticazione unidirezionale o bidirezionale, immettere o confermare il segreto CHAP per il controller (la destinazione). Il segreto CHAP deve essere compreso tra 12 e 57 caratteri ASCII stampabili.

    Nota

    Se il segreto CHAP per il controller è stato configurato in precedenza, i caratteri nel campo vengono mascherati. Se necessario, è possibile sostituire i caratteri esistenti (i nuovi caratteri non vengono mascherati).

  5. Effettuare una delle seguenti operazioni:

    • Se si sta configurando l'autenticazione unidirezionale, fare clic su fine. La finestra di dialogo si chiude e la configurazione è terminata.

    • Se si sta configurando l'autenticazione bidirezionale, fare clic su Avanti per visualizzare la finestra di dialogo Configure Initiator CHAP.

  6. Per l'autenticazione bidirezionale, immettere o confermare un segreto CHAP per uno qualsiasi degli host iSCSI (gli iniziatori), che può essere compreso tra 12 e 57 caratteri ASCII stampabili. Se non si desidera configurare l'autenticazione bidirezionale per un determinato host, lasciare vuoto il campo Initiator CHAP Secret.

    Nota

    Se il segreto CHAP per un host è stato configurato in precedenza, i caratteri nel campo vengono mascherati. Se necessario, è possibile sostituire i caratteri esistenti (i nuovi caratteri non vengono mascherati).

  7. Fare clic su fine.

Risultato

L'autenticazione avviene durante la sequenza di login iSCSI tra i controller e gli host iSCSI, a meno che non sia stata specificata alcuna autenticazione.