Manualshelf

Administrator Guide

ManualsBrandsDell ManualsComputer HardwarePowerVault MD3800i
41424344454647484950
Eingeben gegenseitiger
Authentifizierungberechtigungen
Die gegenseitige Authentifizierung – auch als Zwei-Wege-Authentifizierung bezeichnet – ermöglicht einem Client bzw. Benutzer, sich
gegenüber einem Host-System auszuweisen, während das Host-System sich zugleich gegenüber dem Benutzer authentifiziert. Die
Authentifizierung wird so durchgeführt, dass jede Seite Sicherheit über die Identität der jeweils anderen Seite erhält.
So fügen Sie gegenseitige Authentifizierungsberechtigungen hinzu:
1. Wählen Sie im AMW die Registerkarte Setup aus.
2. Wählen Sie iSCSI-Einstellungen verwalten aus.
Das Fenster iSCSI-Einstellungen verwalten wird angezeigt.
3. Wählen Sie die Registerkarte Remote-Initiator-Konfiguration aus.
4. Wählen Sie im Bereich Initiator auswählen einen Initiator aus.
Die Initiator-Details werden angezeigt.
5. Wählen Sie CHAP-Geheimschlüssel, um die CHAP-Berechtigungen für den Initiator in das zugehörige Dialogfenster einzugeben.
6. Klicken Sie auf OK.
7. Klicken Sie im Fenster iSCSI-Einstellungen verwalten auf OK.
Einrichten von CHAP-Geheimschlüsseln
Beim Festlegen der Authentifizierungsmethode haben Sie die Möglichkeit einen sogenannten CHAP-Geheimschlüssel einzurichten. Die
Abkürzung CHAP steht für „Challenge Handshake Authentication Protocol“. Der CHAP-Geheimschlüssel ist ein Kennwort, das sowohl
vom Initiator als auch vom Ziel erkannt wird. Wenn Sie bei der Konfiguration des Speicher-Arrays die gegenseitige Authentifizierung
verwenden, müssen Sie denselben CHAP-Geheimschlüssel eingeben, der für den iSCSI-Initiator definiert wurde. Zudem müssen Sie einen
CHAP-Geheimschlüssel für das Ziel (dem Speicher-Array) einrichten, das für jeden iSCSI-Initiator konfiguriert wird, der auf das Ziel
zugreift. Weitere Informationen zu CHAP finden Sie im Einrichtungshandbuch unter „Informationen zur CHAP-Authentifizierung“.
Der CHAP-Geheimschlüssel des Initiators
Der Initiator-CHAP-Geheimschlüssel wird mit dem iSCSI-Initiator-Konfigurationsprogramm, das mit dem Host-Betriebssystem geliefert
wurde, auf dem Host eingerichtet. Wenn Sie die gegenseitige Authentifizierung verwenden, müssen Sie den CHAP-Geheimschlüssel des
Initiators definieren, wenn Sie den Host einrichten. Dieser CHAP-Geheimschlüssel muss identisch mit dem sein, das beim Festlegen der
Einstellungen für die gegenseitige Authentifizierung für das Ziel definiert wurde.
CHAP-Geheimschlüssel für das Ziel
Wenn Sie CHAP-Geheimschlüssel verwenden, müssen Sie den CHAP-Geheimschlüssel für das Ziel festlegen.
Zulässige Zeichen zur Verwendung in CHAP-
Geheimschlüsseln
Der CHAP-Geheimschlüssel muss zwischen 12 und 57 Zeichen lang sein. Der CHAP-Geheimschlüssel unterstützt die Zeichen mit den
dezimalen ASCII-Werten von 32 bis 126. Eine Liste von gültigen ASCII-Zeichen finden Sie in der folgenden Tabelle.
Tabelle 6. Zulässige Zeichen zur Verwendung in CHAP-Geheimschlüsseln
Zulässige Zeichen zur Verwendung in CHAP-Geheimschlüsseln
Leertast
e
! # $ % & ' ( ) * +
, - . / 0 1 2 3 4 5 6 7
8 9 : ; < = > ? @ A B C
D E F G H I J K L M N O
P Q R S T U V W X Y Z [
Verwenden von iSCSI 49