Deployment Guide
62
부록 — iSCSI 수동 구성
CHAP 인증 이해
CHAP 란 ?
CHAP(Challenge Handshake Authentication Protocol) 는 스토리지 배열
( 대상 ) 에서 호스트 서버의 iSCSI 초기자를 인증하는 선택적인 iSCSI 인
증 방법입니다 . 2 가지 유형의 CHAP 가 지원됩니다
•
대상
CHAP
•
상호
CHAP
대상 CHAP
대상 CHAP 에서는 스토리지 배열이 CHAP 암호를 통해 호스트 서버의
iSCSI 초기자가 보내는 모든 액세스 요청을 인증합니다 . 대상 CHAP 인증
을 설정하려면 스토리지 배열에서 CHAP 암호를 입력하고 iSCSI 초기자가
스토리지 배열에 액세스할 때마다 해당 암호를 보내도록 호스트 서버의 각
iSCSI 초기자를 구성합니다 .
상호 CHAP
대상 CHAP 외에 스토리지 배열 및 iSCSI 초기자 모두 서로를 인증하는 상
호 CHAP 를 설정할 수 있습니다 . 상호 CHAP 를 설정하려면 연결을 위해
스토리지 배열이 호스트 서버에 보내야 하는 CHAP 암호를 사용하여 iSCSI
초기자를 구성합니다 . 이런 양방향 인증 과정에서는 호스트 서버와 스토리
지 배열 모두 상대방이 확인해야 할 정보를 보내야 연결이 허용됩니다 .
CHAP 는 선택적인 기능이므로 iSCSI 를 사용하는 데 반드시 필요하지는
않지만 CHAP 인증을 구성하지 않는 경우 스토리지 배열과 동일한 IP 네트
워크에 연결하는 모든 호스트 서버가 스토리지 배열에 대해 읽기 및 쓰기
작업을 수행할 수 있습니다 .
주 : CHAP 인증을 사용하는 경우 , 가상 디스크에서 데이터를 수신할 준비를
하기 전에 스토리지 배열 (MDSM 사용 ) 및 호스트 서버 (iSCSI 초기자 사용 ) 에
CHAP 인증을 구성해야 합니다 . 데이터를 수신할 디스크를 준비할 때 사전에
CHAP 인증이 구성되어 있지 않으면 나중에 CHAP 를 구성한 후 해당 디스크가
표시되지 않게 됩니다 .