Users Guide
62 Gesicherte iSCSI-Verbindungen über CHAP
CHAP und IPSec
Das CHAP-Protokoll dient zur Authentifizierung eines Verbindungspartners.
Das Verfahren basiert auf einem Sicherheitsschlüssel, der ähnlich wie ein
Kennwort funktioniert und von beiden Verbindungspartnern genutzt wird –
dem sogenannten CHAP-Secret. Beim IP Security (IPSec)-Protokoll werden
Authentifizierung und Datenverschlüsselung in der IP-Paketschicht
durchgeführt und eine zusätzliche Sicherheitsstufe bereitgestellt.
Eindirektionale CHAP-Authentifizierung
Bei der eindirektionalen CHAP-Authentifizierung wird lediglich der Initiator
vom iSCSI-Target authentifiziert. Das Secret wird nur für das Target definiert.
Alle Initiatoren, die auf das Target zugreifen, müssen dasselbe Secret
verwenden, um sich beim Target anmelden zu können. Um die eindirek-
tionale CHAP-Authentifizierung festzulegen, nehmen Sie die in den
nachstehenden Abschnitten beschriebenen Einstellungen für Target und
Initiator vor.
Einstellungen für das iSCSI-Target
Bevor Sie die in diesem Abschnitt beschriebenen Einstellungen
konfigurieren, stellen Sie sicher, dass bereits einige iSCSI-Targets und
virtuelle Laufwerke erstellt wurden und dass die virtuelle Laufwerke den
Targets zugeordnet sind.
1
Rufen Sie auf einem iSCSI-Target die Option
PowerVault NX1950
Management Console
(PowerVault NX1950-Verwaltungskonsole)
→
Microsoft iSCSI Software Target
→
iSCSI Targets
→
<Targetbezeichnung> auf. Klicken Sie entweder mit der rechten
Maustaste darauf, und wählen Sie im Kontextmenü die Option
Properties
(Eigenschaften), oder wählen Sie im Teilfenster
Actions
(Aktionen)
die Option
→
More Actions
(Weitere Aktionen)
→
Properties
(Eigenschaften).
Das Fenster
<Target name> Properties
(Eigenschaften von
<Targetbezeichnung>) wird angezeigt.
Targ et n am e
ist die Bezeichnung
des iSCSI-Targets, für das Sie die iSCSI Einstellungen konfigurieren.