SANtricity System Manager에서 iSCSI 인증을 구성합니다
변경 제안
PDF
iSCSI 네트워크의 보안을 강화하기 위해 컨트롤러(타겟)와 호스트(이니시에이터) 간에 인증을 설정할 수 있습니다.
System Manager는 초기 링크 중에 타겟과 이니시에이터의 ID를 검증하는 CHAP(Challenge Handshake Authentication Protocol) 방법을 사용합니다. 인증은 _CHAP secret_이라는 공유 보안 키를 기반으로 합니다.
타겟(컨트롤러)의 CHAP 비밀 키를 설정하기 전이나 후에 이니시에이터(iSCSI 호스트)의 CHAP 비밀 키를 설정할 수 있습니다. 이 작업의 지침을 따르기 전에 호스트가 먼저 iSCSI 연결을 설정할 때까지 기다린 다음 개별 호스트에서 CHAP 비밀 키를 설정해야 합니다. 연결이 설정되면 호스트의 IQN 이름과 해당 CHAP 비밀 키가 iSCSI 인증 대화 상자(이 작업에서 설명)에 나열되므로 수동으로 입력할 필요가 없습니다.
다음 인증 방법 중 하나를 선택할 수 있습니다.
-
단방향 인증 — 이 설정을 사용하면 컨트롤러가 iSCSI 호스트의 ID를 인증할 수 있습니다(단방향 인증).
-
양방향 인증 — 이 설정을 사용하면 컨트롤러와 iSCSI 호스트 모두 인증을 수행할 수 있습니다(양방향 인증). 이 설정은 컨트롤러가 iSCSI 호스트의 ID를 인증하고 iSCSI 호스트가 컨트롤러의 ID를 인증할 수 있도록 하여 두 번째 수준의 보안을 제공합니다.
|
iSCSI 설정 및 기능은 스토리지 어레이가 iSCSI를 지원하는 경우에만 설정 페이지에 표시됩니다. |
-
메뉴:Settings[System]를 선택합니다.
-
iSCSI 설정에서 *인증 구성*을 클릭합니다.
인증 구성 대화 상자가 나타나며, 현재 설정된 방법을 보여줍니다. 또한 CHAP 암호가 구성된 호스트가 있는지 여부도 표시됩니다.
-
다음 중 하나를 선택하십시오.
-
인증 안 함 — 컨트롤러에서 iSCSI 호스트의 ID를 인증하지 않으려면 이 옵션을 선택하고 *완료*를 클릭하십시오. 대화 상자가 닫히고 구성이 완료됩니다.
-
단방향 인증 — 컨트롤러가 iSCSI 호스트의 ID를 인증할 수 있도록 하려면 이 옵션을 선택하고 *Next*를 클릭하여 Configure Target CHAP 대화 상자를 표시하십시오.
-
양방향 인증 — 컨트롤러와 iSCSI 호스트 모두 인증을 수행할 수 있도록 하려면 이 옵션을 선택하고 *다음*을 클릭하여 대상 CHAP 구성 대화 상자를 표시합니다.
-
-
단방향 또는 양방향 인증을 위해 컨트롤러(대상)의 CHAP 암호를 입력하거나 확인하십시오. CHAP 암호는 12~57자의 인쇄 가능한 ASCII 문자여야 합니다.
컨트롤러의 CHAP 비밀 키가 이전에 구성된 경우 해당 필드의 문자는 마스킹됩니다. 필요한 경우 기존 문자를 바꿀 수 있습니다(새 문자는 마스킹되지 않습니다).
-
다음 중 하나를 수행합니다.
-
단방향 인증을 구성하는 경우 *완료*를 클릭하십시오. 대화 상자가 닫히고 구성이 완료됩니다.
-
양방향 인증을 구성하는 경우 *다음*을 클릭하여 Configure Initiator CHAP 대화 상자를 표시하십시오.
-
-
양방향 인증을 구성하려면 iSCSI 호스트(이니시에이터) 중 하나에 대해 12~57자의 인쇄 가능한 ASCII 문자로 구성된 CHAP 암호를 입력하거나 확인해야 합니다. 특정 호스트에 대해 양방향 인증을 구성하지 않으려면 Initiator CHAP Secret 필드를 비워 두십시오.
호스트의 CHAP 비밀 키가 이전에 구성된 경우 해당 필드의 문자는 마스킹됩니다. 필요한 경우 기존 문자를 바꿀 수 있습니다(새 문자는 마스킹되지 않습니다).
-
*완료*를 클릭합니다.
인증은 컨트롤러와 iSCSI 호스트 간의 iSCSI 로그인 시퀀스 중에 발생합니다. 단, 인증을 지정하지 않은 경우는 예외입니다.