Configurare l'autenticazione iSCSI
Per una maggiore sicurezza in una rete iSCSI, è possibile impostare l'autenticazione tra controller (destinazioni) e host (iniziatori).
System Manager utilizza il metodo Challenge Handshake Authentication Protocol (CHAP), che convalida l'identità di destinazioni e iniziatori durante il collegamento iniziale. L'autenticazione si basa su una chiave di sicurezza condivisa denominata CHAP secret.
È possibile impostare il segreto CHAP per gli iniziatori (host iSCSI) prima o dopo aver impostato il segreto CHAP per le destinazioni (controller). Prima di seguire le istruzioni di questa attività, è necessario attendere che gli host abbiano stabilito prima una connessione iSCSI, quindi impostare il segreto CHAP sui singoli host. Una volta effettuate le connessioni, i nomi IQN degli host e i relativi segreti CHAP vengono elencati nella finestra di dialogo per l'autenticazione iSCSI (descritta in questa attività) e non è necessario immetterli manualmente.
È possibile selezionare uno dei seguenti metodi di autenticazione:
-
Autenticazione unidirezionale — utilizzare questa impostazione per consentire al controller di autenticare l'identità degli host iSCSI (autenticazione unidirezionale).
-
Autenticazione bidirezionale — utilizzare questa impostazione per consentire al controller e agli host iSCSI di eseguire l'autenticazione (autenticazione bidirezionale). Questa impostazione fornisce un secondo livello di sicurezza consentendo al controller di autenticare l'identità degli host iSCSI e, a sua volta, agli host iSCSI di autenticare l'identità del controller.
Le impostazioni e le funzioni iSCSI vengono visualizzate nella pagina Settings (Impostazioni) solo se lo storage array supporta iSCSI. |
-
Selezionare
. -
In Impostazioni iSCSI, fare clic su Configura autenticazione.
Viene visualizzata la finestra di dialogo Configure Authentication (Configura autenticazione), che mostra il metodo attualmente impostato. Inoltre, indica se alcuni host hanno configurato segreti CHAP.
-
Selezionare una delle seguenti opzioni:
-
Nessuna autenticazione — se non si desidera che il controller autentichi l'identità degli host iSCSI, selezionare questa opzione e fare clic su fine. La finestra di dialogo si chiude e la configurazione è terminata.
-
Autenticazione unidirezionale — per consentire al controller di autenticare l'identità degli host iSCSI, selezionare questa opzione e fare clic su Avanti per visualizzare la finestra di dialogo Configura CHAP di destinazione.
-
Autenticazione bidirezionale — per consentire sia al controller che agli host iSCSI di eseguire l'autenticazione, selezionare questa opzione e fare clic su Avanti per visualizzare la finestra di dialogo Configura CHAP di destinazione.
-
-
Per l'autenticazione unidirezionale o bidirezionale, immettere o confermare il segreto CHAP per il controller (la destinazione). Il segreto CHAP deve essere compreso tra 12 e 57 caratteri ASCII stampabili.
Se il segreto CHAP per il controller è stato configurato in precedenza, i caratteri nel campo vengono mascherati. Se necessario, è possibile sostituire i caratteri esistenti (i nuovi caratteri non vengono mascherati).
-
Effettuare una delle seguenti operazioni:
-
Se si sta configurando l'autenticazione unidirezionale, fare clic su fine. La finestra di dialogo si chiude e la configurazione è terminata.
-
Se si sta configurando l'autenticazione bidirezionale, fare clic su Avanti per visualizzare la finestra di dialogo Configure Initiator CHAP.
-
-
Per l'autenticazione bidirezionale, immettere o confermare un segreto CHAP per uno qualsiasi degli host iSCSI (gli iniziatori), che può essere compreso tra 12 e 57 caratteri ASCII stampabili. Se non si desidera configurare l'autenticazione bidirezionale per un determinato host, lasciare vuoto il campo Initiator CHAP Secret (Segreto CHAP iniziatore).
Se il segreto CHAP per un host è stato configurato in precedenza, i caratteri nel campo vengono mascherati. Se necessario, è possibile sostituire i caratteri esistenti (i nuovi caratteri non vengono mascherati).
-
Fare clic su fine.
L'autenticazione avviene durante la sequenza di login iSCSI tra i controller e gli host iSCSI, a meno che non sia stata specificata alcuna autenticazione.