Deployment Guide
68
Anhang–Manuelle Konfiguration von iSCSI
Konfiguration der gegenseitigen CHAP-Authentifizierung am
Speicherarray
Der Initiator-Geheimschlüssel muss für jeden Hostserver, der auf das
Speicher-Array zugreift, eindeutig sein und darf nicht mit dem Ziel-CHAP-
Geheimschlüssel übereinstimmen.
Ändern Sie im Fenster Zielauthentifizierung ändern die
Authentifizierungseinstellungen des Initiators. Verwenden Sie diese
Optionen, um die Einstellungen zu ändern:
•
Keine
–Wählen Sie
Keine,
wenn Sie keine Initiatorauthentifizierung
erlauben. Wenn Sie
Keine
wählen, kann jeder Initiator auf das betreffende
Ziel zugreifen. Verwenden Sie diese Option nur, wenn keine
Datensicherheitsvorkehrungen erforderlich sind. Sie können jedoch
Keine
und
CHAP
gleichzeitig auswählen.
•
CHAP–Wählen Sie CHAP aus, wenn Sie einen Initiator, der das
Ziel aufzurufen versucht, zur Authentifizierung der CHAP-Verwendung
aktivieren möchten. Definieren Sie den CHAP-Geheimschlüssel nur
dann, wenn Sie die gegenseitige CHAP-Authentifizierung verwenden
möchten. Wenn Sie CHAP auswählen und wenn kein CHAP-Ziel-
Geheimschlüssel definiert wurde, wird eine Fehlermeldung angezeigt.
Klicken Sie auf CHAP-Geheimschlüssel, um die Fenster CHAP-
Geheimschlüssel eingeben anzuzeigen. Verwenden Sie dieses Fenster,
um die CHAP-Geheimschlüssel zu definieren.
ANMERKUNG:
Um einen CHAP-Geheimschlüssel zu entfernen, müssen Sie den
Host-Initiator löschen und erneut hinzufügen.
Schritt 6: CHAP-Authentifizierung am Hostserver
(Optional) konfigurieren
Führen Sie die folgenden Schritte nur durch, wenn Sie in „Schritt 5: CHAP-
Authentifizierung am Speicher-Array konfigurieren (Optional)“ auf Seite 66
die CHAP-Authentifizierung konfiguriert haben. Andernfalls fahren Sie mit
„Schritt 7: Verbindungsaufbau vom Hostserver zum Ziel-Speicher-Array“ auf
Seite 73 fort.