Deployment Guide
在 iSCSI 配置的术语中,术语“目标”始终指代存储阵列。
在存储阵列上配置目标 CHAP 身份验证
1. 在 MDSM 中单击 iSCSI 选项卡,然后单击更改目标身份验证。
选择下表中介绍的一种 CHAP 设置。
2. 要配置 CHAP 机密,请选择 CHAP 并选择 CHAP 机密。
3. 输入目标 CHAP 机密(或生成随机机密,在确认目标 CHAP 机密中进行确认并单击确定。
尽管存储阵列允许 12 到 57 个字符的长度,许多启动器仅支持最多 16 个字符(128 位)的 CHAP 机密长
度。
注: 输入后,CHAP 机密便无法找回。请确保在可访问的位置记录该机密。如果使用“生成随机机
密”,则将该机密复制并粘贴到文本文件中以供将来参考,因为将来会使用相同的 CHAP 机密来对可
能添加至存储阵列的任何新主机服务器进行身份验证。如果忘记了此 CHAP 机密,则必须将所有连
接至存储阵列的现有主机断开连接
,然后重复本章中的这些步骤重新进行添加。
4. 单击确定。
表. 10: CHAP 设置
选项 说明
无 这是默认选项。如果仅选择“无”,则存储阵列允许
iSCSI 启动器在不提供任何类型的 CHAP 身份验证
的情况下登录。
“无”和“CHAP” 存储阵列允许 iSCSI 启动器在进行或不进行 CHAP
身份验证的情况下登录。
CHAP 如果选中了 CHAP 并取消选中“无”,则允许访问之
前
,存储阵列会要求进行 CHAP 身份验证。
在存储阵列上配置交互 CHAP 身份验证
连接至存储阵列的每台主机服务器的启动器机密必须唯一并且不得与目标 CHAP 机密相同。
更改更改目标验证窗口中的启动器验证设置。使用这些选项更改设置:
• 无 — 如果不允许启动器验证,则选择无。如果选择无,则任何启动器都可以访问此目标。请仅在不需要保
护数据的安全时使用此选项。但可以同时选择无和 CHAP。
• CHAP — 如果要启用尝试使用 CHAP 访问目标进行验证的启动器,则可选择 CHAP。仅当要使用相互
CHAP 验证时才需定义 CHAP 机密。如果选择 CHAP,且未定义任何 CHAP 目标机密,则会显示一条错误
消息。单击 CHAP 机密以查看输入 CHAP 机密窗口。使用该窗口定义 CHAP 机密。
注: 要删除 CHAP 机密,则必须删除主机启动器并重新添加。
步骤 6:在主机服务器上配置 CHAP 身份验证(可选)
如果您在“在存储阵列上配置 CHAP 身份验证(可选)”中配置了 CHAP 身份验证,请完成以下步骤。否则,请
跳至“从主机服务器连接至目标存储阵列”。在以下各节中,选择与您的操作系统(Windows 或 Linux)相对应
的一组步骤。
41