在 SANtricity System Manager 中配置 iSCSI 身份验证
建议更改
PDF
为了在 iSCSI 网络中提供额外的安全性,您可以在控制器(目标)和主机(启动器)之间设置身份验证。
System Manager 使用质询握手身份验证协议 (CHAP) 方法,该方法在初始链接期间验证目标和启动器的身份。身份验证基于名为 CHAP secret 的共享安全密钥。
您可以在为目标(控制器)设置 CHAP 密码之前或之后为启动器(iSCSI 主机)设置 CHAP 密码。在执行此任务中的说明之前,应等待主机先建立 iSCSI 连接,然后在单个主机上设置 CHAP 密码。建立连接后,主机的 IQN 名称及其 CHAP 密码将列在 iSCSI 身份验证的对话框中(在此任务中进行了描述),您无需手动输入它们。
您可以选择以下身份验证方法之一:
-
单向身份验证 — 使用此设置可允许控制器对 iSCSI 主机的标识进行身份验证(单向身份验证)。
-
双向身份验证 — 使用此设置允许控制器和 iSCSI 主机执行身份验证(双向身份验证)。此设置通过使控制器能够对 iSCSI 主机的身份进行身份验证来提供第二级安全性;进而使 iSCSI 主机能够对控制器的身份进行身份验证。
|
只有当您的存储阵列支持 iSCSI 时,iSCSI 设置和功能才会显示在"设置"页面上。 |
-
选择菜单:Settings[System]。
-
在 iSCSI 设置下,单击 配置身份验证。
此时将显示"配置身份验证"对话框,其中显示当前设置的方法。它还显示是否有任何主机配置了 CHAP 密码。
-
选择以下选项之一:
-
无身份验证 — 如果您不希望控制器对 iSCSI 主机的身份进行身份验证,请选择此选项并单击*完成*。对话框关闭,完成配置。
-
单向身份验证 — 要允许控制器验证 iSCSI 主机的身份,请选择此选项并单击 Next 以显示 Configure Target CHAP 对话框。
-
双向身份验证 — 要允许控制器和 iSCSI 主机执行身份验证,请选择此选项,然后单击*下一步*以显示"配置目标 CHAP"对话框。
-
-
对于单向或双向身份验证,输入或确认控制器(目标)的 CHAP 密钥。CHAP 密码必须介于 12 到 57 个可打印的 ASCII 字符之间。
如果之前配置了控制器的 CHAP 密码,则字段中的字符将被屏蔽。如有必要,您可以替换现有字符(新字符不会被屏蔽)。
-
执行以下操作之一:
-
如果您正在配置 one-way 身份验证,请点击 Finish。对话框关闭,配置完成。
-
如果要配置_双向_身份验证,请单击 下一步 以显示配置启动器 CHAP 对话框。
-
-
对于双向身份验证,请输入或确认任何 iSCSI 主机(启动器)的 CHAP 密码,该密码可以为 12 到 57 个可打印 ASCII 字符。如果不想为特定主机配置双向身份验证,请将 Initiator CHAP Secret 字段留空。
如果之前配置了主机的 CHAP 密码,则该字段中的字符将被屏蔽。如有必要,您可以替换现有字符(新字符不会被屏蔽)。
-
单击 Finish。
除非您未指定身份验证,否则在控制器和 iSCSI 主机之间的 iSCSI 登录序列期间进行身份验证。