Manualshelf

Deployment Guide

ManualsBrandsDell ManualsComputer HardwarePowerVault MD3820i
41424344454647484950
3. Geben Sie den Ziel-CHAP-Geheimschlüssel (oder Zufalls-Geheimschlüssel generieren). Bestätigen
Sie dies unter Ziel-CHAP-Geheimschlüssel bestätigen und klicken Sie auf OK.
Viele iSCSI-Initiatoren unterstützen für den CHAP-Schlüssel nur bis zu 16 Zeichen (128 Bit), obwohl
das Speicher-Array 12 bis 57 Zeichen zulässt.
ANMERKUNG: Ein CHAP-Geheimschlüssel ist nach der Eingabe nicht länger abrufbar. Notieren
Sie sich deshalb den CHAP-Geheimschlüssel und bewahren Sie ihn an einem gut zugänglichen
Ort auf. Wenn die Option „Zufalls-Geheimschlüssel generieren“ verwendet wird, kopieren Sie
den erzeugten Schlüssel zur späteren Verwendung in eine Textdatei, da der selbe CHAP-
Geheimschlüssel zur Authentifizierung neuer Hostserver dient, die Sie ggf. später zum
Speicher-Array hinzufügen möchten. Wenn Sie den CHAP-Geheimschlüssel vergessen haben,
müssen Sie die Verbindung aller existierenden, mit dem Speicher-Array verbundenen Hosts
trennen und die Schritte in diesem Kapitel wiederholen, um sie wieder hinzuzufügen.
4. Klicken Sie auf OK.
Tabelle 10. CHAP-Einstellung
Option Beschreibung
Keine Dies ist die Standardauswahl. Wenn Keine die
einzige Auswahl ist, kann sich jeder iSCSI-
Initiator am Speicher-Array anmelden, ohne
CHAP-Authentifizierungsdaten irgendeiner Art
zu übermitteln.
Keine und CHAP Bei dieser Einstellung können sich iSCSI-
Initiatoren mit oder ohne CHAP-
Authentifizierung am Speicher-Array anmelden.
CHAP Wenn CHAP ausgewählt und Keine deaktiviert
wurde, fordert das Speicher-Array CHAP-
Authentifizierung an, bevor es Zugriff gewährt.
Konfiguration der gegenseitigen CHAP-Authentifizierung am Speicher-Array
Der Initiator-Schlüssel muss für jeden Hostserver, der auf das Speicher-Array zugreift, eindeutig sein und
darf nicht mit dem Ziel-CHAP-Schlüssel übereinstimmen.
Ändern Sie im Fenster Ziel-Authentifizierung ändern die Authentifizierungseinstellungen des Initiators.
Verwenden Sie diese Optionen, um die Einstellungen zu ändern:
Keine – Wählen Sie Keine, wenn Sie keine Initiatorauthentifizierung erlauben. Wenn Sie Keine wählen,
kann jeder Initiator auf das betreffende Ziel zugreifen. Verwenden Sie diese Option nur, wenn keine
Datensicherheitsvorkehrungen erforderlich sind. Sie können jedoch Keine und CHAP gleichzeitig
auswählen.
CHAP – Wählen Sie CHAP aus, wenn Sie einen Initiator, der das Ziel aufzurufen versucht, zur
Authentifizierung der CHAP-Verwendung aktivieren möchten. Definieren Sie den CHAP-
Geheimschlüssel nur dann, wenn Sie die gegenseitige CHAP-Authentifizierung verwenden möchten.
Wenn Sie CHAP auswählen und wenn kein CHAP-Ziel-Geheimschlüssel definiert wurde, wird eine
Fehlermeldung angezeigt. Klicken Sie auf CHAP-Geheimschlüsse, um die Fenster CHAP-
Geheimschlüssel eingeben anzuzeigen. Verwenden Sie dieses Fenster, um die CHAP-
Geheimschlüssel zu definieren.
ANMERKUNG: Um einen CHAP-Geheimschlüssel zu entfernen, müssen Sie den Host-Initiator
löschen und erneut hinzufügen.
50