Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

O que é a autenticação CHAP

Colaboradores

O CHAP (Challenge Handshake Authentication Protocol) permite a comunicação autenticada entre iniciadores e destinos iSCSI. Quando você usa autenticação CHAP, você define nomes de usuário CHAP e senhas tanto no iniciador quanto no sistema de armazenamento.

Durante a fase inicial de uma sessão iSCSI, o iniciador envia uma solicitação de login ao sistema de armazenamento para iniciar a sessão. A solicitação de login inclui o nome de usuário CHAP do iniciador e o algoritmo CHAP. O sistema de armazenamento responde com um desafio CHAP. O iniciador fornece uma resposta CHAP. O sistema de armazenamento verifica a resposta e autentica o iniciador. A senha CHAP é usada para calcular a resposta.

Diretrizes para o uso da autenticação CHAP

Você deve seguir certas diretrizes ao usar a autenticação CHAP.

  • Se definir um nome de utilizador e uma palavra-passe de entrada no sistema de armazenamento, tem de utilizar o mesmo nome de utilizador e palavra-passe para as definições CHAP de saída no iniciador. Se também definir um nome de utilizador e uma palavra-passe de saída no sistema de armazenamento para ativar a autenticação bidirecional, tem de utilizar o mesmo nome de utilizador e palavra-passe para as definições CHAP de entrada no iniciador.

  • Você não pode usar o mesmo nome de usuário e senha para configurações de entrada e saída no sistema de armazenamento.

  • Os nomes de usuário CHAP podem ser de 1 a 128 bytes.

    Um nome de usuário nulo não é permitido.

  • As senhas CHAP (segredos) podem ter 1 a 512 bytes.

    As senhas podem ser valores hexadecimais ou strings. Para valores hexadecimais, você deve inserir o valor com um prefixo "'0x'" ou "'0x'". Não é permitida uma palavra-passe nula.

Observação

O ONTAP permite o uso de carateres especiais, letras não inglesas, números e espaços para senhas CHAP (segredos). No entanto, isso está sujeito a restrições de host. Se algum destes não for permitido pelo seu anfitrião específico, não poderão ser utilizados.

Por exemplo, o iniciador de software iSCSI da Microsoft requer que as senhas CHAP do iniciador e do destino tenham pelo menos 12 bytes se a criptografia IPsec não estiver sendo usada. O comprimento máximo da senha é de 16 bytes, independentemente de o IPsec ser usado.

Para restrições adicionais, você deve ver a documentação do iniciador.