跳到主要内容

配置 iSCSI 认证

要在 iSCSI 网络中获得额外的安全,可以设置控制器(目标)与主机(发起方)之间的认证。System Manager 使用提问握手认证协议(CHAP)方法在初始链接期间验证目标和发起方的身份。认证基于称为 CHAP 密钥 的共享安全密钥。

开始之前

为目标(控制器)设置 CHAP 密钥前后均可为发起方(iSCSI 主机)设置 CHAP 密钥。按照此任务中的说明进行操作之前,应先等待主机建立 iSCSI 连接,然后在单独的主机上设置 CHAP 密钥。建立连接后,将在对话框中列出主机及其 CHAP 密钥的 IQN 名称以执行 iSCSI 认证(此任务中所述),这样您就不需要手动输入。

关于本任务

可以选择以下一种认证方法:
  • 单向认证 – 要让控制器对 iSCSI 主机的身份执行认证(单向认证),请使用此设置。
  • 双向认证 – 要让控制器和 iSCSI 主机同时执行认证(双向认证),请使用此设置。此设置通过让控制器对 iSCSI 的身份执行认证,再让 iSCSI 主机对控制器的身份执行认证,增加一级安全。
仅当存储阵列支持 iSCSI,才会在“设置”页面上显示 iSCSI 设置和功能。
  1. 选择设置 > 系统
  2. iSCSI 设置下,单击配置认证
    将显示“配置认证”对话框,其中显示当前设置的方法。还显示是否有任何主机已配置了 CHAP 密钥。
  3. 选择以下选项之一:
    • 不认证 – 如果不希望控制器对 iSCSI 主机的身份执行认证,请选择此选项,然后单击完成。对话框将关闭,此时您已完成配置。
    • 单向认证 – 要让控制器对 iSCSI 主机的身份执行认证,请选择此选项,然后单击下一步以显示“配置目标 CHAP”对话框。
    • 双向认证 – 要同时让控制器和 iSCSI 主机执行认证,请选择此选项,然后单击下一步以显示“配置目标 CHAP”对话框。
  4. 对于单向认证或双向认证,请输入或确认控制器(目标)的 CHAP 密钥。CHAP 密钥必须是 12 到 57 个可打印的 ASCII 字符。

    如果以前配置过控制器的 CHAP 密钥,将屏蔽该字段中的字符。如有必要,可更换现有字符(不会屏蔽新字符)。
  5. 请执行以下操作之一:
    • 如果要配置 单向 认证,请单击完成。对话框将关闭,此时您已完成配置。
    • 如果要配置 双向 认证,请单击下一步以显示“配置发起方 CHAP”对话框。
  6. 对于双向认证,请输入或确认任何 iSCSI 主机(发起方)的 CHAP 密钥,该密钥可以是 12 到 57 个可打印的 ASCII 字符。如果不希望为特定主机配置双向认证,请让发起方 CHAP 密钥字段保留为空。

    如果以前配置过主机的 CHAP 密钥,将屏蔽该字段中的字符。如有必要,可更换现有字符(不会屏蔽新字符)。
  7. 单击完成

将会发生什么情况?

除非指定不执行认证,否则将在 iSCSI 登录期间在控制器与 iSCSI 主机之间执行认证。