Administrator Guide
Konfigurieren von CHAP für iSCSI-Fehlerdomänen
Wenn die CHAP-Authentifizierung (Challenge Handshake Authentication Protocol) aktiviert ist, fragt das Storage Center jeden einzelnen
iSCSI-Initiator in der Fehlerdomäne nach dem gemeinsamen, geheimen Schlüssel (Kennwort). Wenn CHAP aktiviert ist, gilt diese
Einstellung für alle Server und Remote-Storage Center, die mit der Fehlerdomäne verbunden sind.
ANMERKUNG: Wenn CHAP für eine iSCSI-Fehlerdomäne aktiviert ist, müssen alle iSCSI-Initiatoren in der Fehlerdomäne
(Server und Storage Center) für die Verwendung von CHAP konfiguriert sein. Alle iSCSI-Initiatoren, die nicht für die
Verwendung von CHAP konfiguriert sind, können nicht mehr mit den Storage Center-iSCSI-Ports der Fehlerdomäne
kommunizieren.
Konfigurieren von CHAP für Server in einer iSCSI-Fehlerdomäne
Wenn die Authentifizierung für das CHAP (Challenge Handshake Authentication Protocol) aktiviert ist (nur für unidirektionales CHAP),
fordert das Storage Center (Ziel) von jedem einzelnen iSCSI-Initiator in der Fehlerdomäne einen gemeinsamen, geheimen Schlüssel
(Kennwort). Server (Remote-Initiatoren) müssen den korrekten gemeinsamen geheimen Schlüssel (Kennwort) für den Zugriff auf
Volumes des Storage Center (Ziel) übermitteln. Zum Aktivieren der bidirektionalen CHAP-Authentifizierung müssen eindeutige
gemeinsame geheime Schlüssel (Kennwörter) für den Remote-Initiator und das Ziel-Storage Center konfiguriert werden.
Info über diese Aufgabe
ANMERKUNG: Das Ändern der CHAP-Einstellungen bewirkt, dass vorhandene iSCSI-Verbindungen zwischen SAN-
Systemen unter Verwendung der ausgewählten Fehlerdomäne verloren gehen. Sie müssen den Assistent iSCSI-
Verbindungen verwenden, um die verlorenen Verbindungen nach dem Ändern der CHAP-Einstellungen neu aufzubauen.
Schritte
1. Bei Verbindung mit einem Data Collector wählen Sie ein Storage Center aus der Dropdownliste im linken Navigationsbereich von
Unisphere Central aus.
2. Klicken Sie im Menü
SYSTEM auf die Option Ports.
Die Ansicht Ports wird angezeigt.
3. Klicken Sie auf die Registerkarte Front-End-Ports.
4. Erweitern Sie iSCSI und klicken Sie auf den Link „Fehlerdomäne“.
Die Ansicht Fehlerdomäne wird angezeigt.
5. Klicken Sie auf der Registerkarte Zusammenfassung auf
(Weitere Aktionen) und wählen Sie CHAP konfigurieren.
Das Dialogfeld CHAP konfigurieren wird angezeigt.
6. Wählen Sie das Kontrollkästchen CHAP aktiviert.
7. (Nur bidirektionales CHAP) Geben Sie in das Feld Bidirektionaler CHAP-Schlüssel den gemeinsamen, geheimen Schlüssel ein, den
das Storage Center (Ziel) angeben muss, wenn es vom Remote-Initiator dazu aufgefordert wird. Wenn dieses Feld leer ist, ist
bidirektionale CHAP-Authentifizierung nicht aktiviert.
8. Definieren Sie die CHAP-Konfiguration für jeden Server der Fehlerdomäne, der iSCSI-Verbindungen mit dem Storage Center einleitet.
a) Klicken Sie auf Hinzufügen.
Daraufhin wird das Dialogfeld Remote-CHAP-Initiator hinzufügen angezeigt.
b) Geben Sie im Feld iSCSI-Name den iSCSI-Namen des Remote-Initiators ein.
c) Geben Sie im Feld Remote-CHAP-Name den CHAP-Namen des Remote-Initiators ein.
d) (Nur bidirektionales CHAP) Geben Sie in das Feld Lokaler CHAP-Schlüssel den gemeinsamen, geheimen Schlüssel ein, den das
Storage Center (Ziel) angeben muss, wenn es vom Remote-Initiator dazu aufgefordert wird. Dieser Schlüssel ist erforderlich, wenn
bidirektionales CHAP auf dem Remote-iSCSI-Initiator aktiviert ist. Dies ist der gleiche gemeinsame, geheime Schlüssel, der in das
Feld Bidirektionaler CHAP-Schlüssel für Lokale CHAP-Konfiguration im Dialogfeld CHAP konfigurieren eingegeben wird.
e) Geben Sie in das Feld Remote-CHAP-Geheimschlüssel den gemeinsamen Geheimschlüssel ein, den der Remote-Initiator nach
Aufforderung durch das Storage Center (Ziel) bereitstellen muss.
f) Klicken Sie auf OK.
Das Dialogfeld Remote-CHAP-Initiator hinzufügen wird geschlossen.
9. Klicken Sie auf OK.
Das Dialogfeld CHAP konfigurieren wird geschlossen.
10. Konfigurieren Sie sämtliche Remote-iSCSI-Initiatoren für die Verwendung der gemeinsamen geheimen Schlüssel, die Sie definiert
haben.
150
Storage Center-Service