Users Guide
60 Configuration de connexions iSCSI sécurisées à l'aide du protocole CHAP
Authentification CHAP mutuelle
Lorsque vous utilisez l'authentification CHAP mutuelle, la cible et l'initiateur
s'authentifient mutuellement. Une clé secrète distincte est définie pour
chaque cible et pour chaque initiateur du réseau de stockage SAN.
Paramètres de l'initiateur
1
Au niveau de l'initiateur iSCSI, sélectionnez
iSCSI Initiator Properties
(Propriétés de l'initiateur SCSI)
→
onglet
General
(Général)
→
bouton
Secret
(Clé secrète).
2
L'écran
CHAP Secret Setup
(Configuration de la clé secrète CHAP).
Dans le champ
Enter a secure secret
(Saisie d'une clé secrète sécurisée),
entrez un code secret composé de 12 à 16 caractères, puis cliquez sur
OK
.
REMARQUE : les clés secrètes CHAP de l'initiateur et de la cible doivent être
différentes.
3
Avant d'ouvrir une session sur la cible, vous devez définir la clé secrète
CHAP de l'initiateur dans la cible. Vous devez par conséquent définir
les paramètres de la cible avant d'ouvrir une session sur l'initiateur iSCSI.
Paramètres de la cible
Configurez les paramètres de la cible du protocole CHAP comme décrit dans
la section “Paramètres de la cible iSCSI”, page 58, puis procédez comme suit :
1
Dans la fenêtre
<Target Name> Properties
(Propriétés du nom de la
cible), sélectionnez l'onglet
Authentication
(Authentification).
2
Cochez la case
Enable reverse CHAP authentication
(Activer
l'authentification CHAP inverse). Dans le champ
User name
(Nom
d'utilisateur), entrez le nom IQN de l'initiateur.
3
Dans le champ
Reverse secret
(Clé secrète inverse), entrez la
clé secrète
que vous avez définie dans l'initiateur.
REMARQUE : vérifiez que la clé secrète inverse n'est pas identique à la clé
secrète CHAP. La clé secrète inverse doit contenir de 12 à 16 caractères.