Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

什麼是CHAP驗證

貢獻者
PDF

Challenge Handshake驗證傳輸協定(CHAP)可在iSCSI啟動器與目標之間進行驗證通訊。使用CHAP驗證時、您可以在啟動器和儲存系統上定義CHAP使用者名稱和密碼。

在iSCSI工作階段的初始階段、啟動器會傳送登入要求至儲存系統以開始工作階段。登入要求包括啟動器的CHAP使用者名稱和CHAP演算法。儲存系統會回應CHAP挑戰。啟動器會提供CHAP回應。儲存系統會驗證回應並驗證啟動器。CHAP密碼用於計算回應。

使用CHAP驗證的準則

使用CHAP驗證時、您應該遵循特定準則。

  • 如果您在儲存系統上定義傳入使用者名稱和密碼、則必須在啟動器上使用相同的使用者名稱和密碼進行傳出CHAP設定。如果您也在儲存系統上定義傳出使用者名稱和密碼以啟用雙向驗證、則必須在啟動器上使用相同的使用者名稱和密碼來進行傳入CHAP設定。

  • 儲存系統上的傳入和傳出設定不能使用相同的使用者名稱和密碼。

  • CHAP使用者名稱可以是1到128位元組。

    不允許使用null使用者名稱。

  • CHAP密碼(機密)可為1至512位元組。

    密碼可以是十六進位值或字串。對於十六進位值、您應該輸入前置詞為「'0X'」或「'0X'」的值。不允許使用null密碼。

註

支援使用特殊字元、非英文字母、數字和空格來輸入CHAP密碼(機密)ONTAP 。 不過、這會受到主機限制。 如果您的特定主機不允許使用其中任何一項、就無法使用。

例如、如果未使用IPsec加密、Microsoft iSCSI軟體啟動器會要求啟動器和目標CHAP密碼至少為12個位元組。無論是否使用IPsec、密碼長度上限為16位元組。

如需其他限制、請參閱啟動器的說明文件。