O que é a autenticação CHAP
O CHAP (Challenge Handshake Authentication Protocol) permite a comunicação autenticada entre iniciadores e destinos iSCSI. Quando você usa autenticação CHAP, você define nomes de usuário CHAP e senhas tanto no iniciador quanto no sistema de armazenamento.
Durante a fase inicial de uma sessão iSCSI, o iniciador envia uma solicitação de login ao sistema de armazenamento para iniciar a sessão. A solicitação de login inclui o nome de usuário CHAP do iniciador e o algoritmo CHAP. O sistema de armazenamento responde com um desafio CHAP. O iniciador fornece uma resposta CHAP. O sistema de armazenamento verifica a resposta e autentica o iniciador. A senha CHAP é usada para calcular a resposta.
Diretrizes para o uso da autenticação CHAP
Você deve seguir certas diretrizes ao usar a autenticação CHAP.
-
Se definir um nome de utilizador e uma palavra-passe de entrada no sistema de armazenamento, tem de utilizar o mesmo nome de utilizador e palavra-passe para as definições CHAP de saída no iniciador. Se também definir um nome de utilizador e uma palavra-passe de saída no sistema de armazenamento para ativar a autenticação bidirecional, tem de utilizar o mesmo nome de utilizador e palavra-passe para as definições CHAP de entrada no iniciador.
-
Você não pode usar o mesmo nome de usuário e senha para configurações de entrada e saída no sistema de armazenamento.
-
Os nomes de usuário CHAP podem ser de 1 a 128 bytes.
Um nome de usuário nulo não é permitido.
-
As senhas CHAP (segredos) podem ter 1 a 512 bytes.
As senhas podem ser valores hexadecimais ou strings. Para valores hexadecimais, você deve inserir o valor com um prefixo "'0x'" ou "'0x'". Não é permitida uma palavra-passe nula.
O ONTAP permite o uso de carateres especiais, letras não inglesas, números e espaços para senhas CHAP (segredos). No entanto, isso está sujeito a restrições de host. Se algum destes não for permitido pelo seu anfitrião específico, não poderão ser utilizados. Por exemplo, o iniciador de software iSCSI da Microsoft requer que as senhas CHAP do iniciador e do destino tenham pelo menos 12 bytes se a criptografia IPsec não estiver sendo usada. O comprimento máximo da senha é de 16 bytes, independentemente de o IPsec ser usado. Para restrições adicionais, você deve ver a documentação do iniciador. |