Administrator Guide
Configuration de CHAP pour les domaines de pannes iSCSI
Lorsque le protocole CHAP (Challenge Handshake Authentication Protocol) est activé, le Storage Center demande à chaque initiateur
iSCSI du domaine de pannes un secret partagé (mot de passe). Lorsque le protocole CHAP est activé, il s’applique à l’ensemble des
serveurs et des Storage Centers qui se connectent au domaine de pannes.
REMARQUE : Lorsque le protocole CHAP est activé pour un domaine de pannes iSCSI, tous les initiateurs iSCSI dans le
domaine de pannes (serveurs et Storage Centers) doivent être configurés pour utiliser CHAP. Tous les initiateurs iSCSI
qui ne sont pas configurés pour utiliser CHAP ne peuvent plus communiquer avec les ports iSCSI du Storage Center
dans le domaine de pannes.
Configurer CHAP pour les serveurs dans un domaine de pannes iSCSI
Lorsque le protocole CHAP (Challenge Handshake Authentication Protocol) est activé (pour CHAP unidirectionnel uniquement), le
Storage Center (cible) demande à chaque initiateur iSCSI un secret partagé (mot de passe). Les serveurs (initiateurs distants) doivent
fournir le secret partagé pour accéder aux volumes du Storage Center (cible). Pour activer l'authentification du CHAP bidirectionnel, les
secrets partagés uniques (mots de passe) doivent être configurés pour l'initiateur distant et le Storage Center cible.
À propos de cette tâche
REMARQUE : La modification des paramètres CHAP entraînera la perte des connexions iSCSI existantes entre les
systèmes SAN utilisant le domaine de pannes sélectionné. Vous devrez utiliser l'Assistant Configurer une connexion
iSCSI pour rétablir les connexions perdues après la modification des paramètres CHAP.
Étapes
1. Si vous êtes connecté à un Data Collector, sélectionnez un Storage Center dans la liste déroulante du volet de navigation gauche
d’Unisphere Central.
2. Dans le menu SYSTÈME, cliquez sur Ports.
La vue Ports s'affiche.
3. Cliquez sur l'onglet Ports d'extrémité avant.
4. Développez iSCSI et cliquez sur le lien du domaine de pannes.
La vue Domaine de pannes s'affiche.
5. Sous l'onglet Récapitulatif, cliquez sur l'icône (Plus d'actions) et sélectionnez Configurer CHAP.
La boîte dialogue Configurer CHAP s'ouvre :
6. Activez la case CHAP activé.
7. (CHAP bidirectionnel uniquement) Dans le champ Secret CHAP bidirectionnel, saisissez le secret partagé que le Storage Center
(cible) doit fournir lorsqu'il est demandé par l'initiateur distant. Si ce champ est vide, l'authentification du CHAP bidirectionnel n'est pas
activée.
8. Définissez la configuration CHAP pour chaque serveur du domaine de pannes qui initie des connexions iSCSI au Storage Center.
a) Cliquez sur Ajouter.
La boîte de dialogue Ajouter un initiateur CHAP distant s'ouvre.
b) Dans le champ Nom iSCSI, entrez le nom iSCSI de l’initiateur distant.
c) Dans le champ Nom CHAP distant, entrez le nom CHAP de l’initiateur distant.
d) (CHAP bidirectionnel uniquement) Dans le champ Secret CHAP local, saisissez le secret partagé que le Storage Center (cible)
doit fournir lorsqu'il est demandé par l'initiateur distant. Ce secret est requis si le CHAP bidirectionnel est activé sur l'initiateur iSCSI
distant. Il s'agit du même secret partagé que celui saisi dans le champ Secret CHAP bidirectionnel pour Configuration CHAP
local dans la boîte de dialogue Configurer CHAP.
e) Dans le champ Secret CHAP distant, entrez le secret partagé que l’initiateur distant doit fournir quand le Storage Center (cible)
le demande.
f) Cliquez sur OK.
La boîte de dialogue Ajouter un initiateur CHAP distant se ferme.
9. Cliquez sur OK.
La boîte dialogue Configurer CHAP se ferme :
10. Configurez chaque initiateur iSCSI pour qu'il utilise les secrets partagés que vous avez définis.
Maintenance d'un Storage Center
157