1. Manuels
  2. Marques
  3. Dell Manuels
  4. Contrôleurs
  5. PowerVault MD3600i
  6. Guide d'installation et de dépannage du matériel

Dell PowerVault MD3600i Guide D'installation Et De Dépannage Du Matériel page 38

Masquer les pouces Voir aussi pour PowerVault MD3600i:
Table des Matières

Publicité

Fonctionnement de l'authentification CHAP
Que signifie CHAP ?
CHAP (Challenge Handshake Authentication Protocol) est une méthode
d'authentification iSCSI facultative par laquelle la matrice de stockage
(cible) authentifie les initiateurs iSCSI du serveur hôte. Deux types
d'authentification CHAP sont pris en charge : authentification CHAP
unidirectionnelle et authentification CHAP mutuelle.
Authentification CHAP unidirectionnelle
Lorsque cette méthode est utilisée, la matrice de stockage utilise une clé
secrète CHAP pour authentifier toutes les demandes d'accès émises par
le ou les initiateurs iSCSI du serveur hôte. Pour configurer ce type
d'authentification, vous devez saisir une clé secrète CHAP sur la matrice
de stockage, puis configurer chaque initiateur iSCSI du serveur hôte pour
qu'il envoie cette clé secrète chaque fois qu'il tente d'accéder à la matrice
de stockage.
Authentification CHAP mutuelle
En plus de l'authentification cible, vous pouvez utiliser le protocole CHAP
de telle sorte que la matrice de stockage et l'initiateur iSCSI s'authentifient
réciproquement. Pour utiliser ce type d'authentification, vous devez
configurer l'initiateur iSCSI en définissant une clé secrète CHAP que la
matrice de stockage doit envoyer au serveur hôte pour établir une connexion.
Au cours de ce processus d'authentification mutuelle, la connexion n'est
autorisée que si les informations renvoyées à la fois par le serveur hôte et par
la matrice de stockage sont validées par l'autre partie.
L'utilisation de l'authentification CHAP est facultative ; vous ne devez pas
obligatoirement faire appel à ce protocole pour utiliser les fonctions iSCSI.
Cependant, si l'authentification CHAP n'est pas configurée, tout serveur hôte
connecté au même réseau IP que la matrice de stockage peut lire et écrire sur
cette dernière.
REMARQUE :
configurer à la fois sur la matrice de stockage (à l'aide de MD Storage Manager)
et sur le serveur hôte (à l'aide de l'initiateur iSCSI) avant de préparer les disques
virtuels à la réception de données. Si vous préparez les disques à la réception de
données avant de configurer l'authentification CHAP, vous perdrez toute visibilité
sur ces disques une fois l'authentification CHAP configurée.
38
Préparation des systèmes pour la mise en cluster
si vous choisissez d'utiliser l'authentification CHAP, vous devez la

Publicité

Table des Matières
loading

Manuels Connexes pour Dell PowerVault MD3600i

Produits Connexes pour Dell PowerVault MD3600i

Ce manuel est également adapté pour:

Powervault md3620i

Table des Matières