Reference Guide
Tabelle 1. Einschränkungen für den iSCSI CHAP-Erkennungsmodus (fortgesetzt)
CHAP-Modus Einzelmodus (Initiator aktiviert) Gegenseitiger Modus (Initiator und Ziel
aktiviert)
Normal Funktioniert wie erwartet. Die
Zugangsdaten werden getestet von
PowerStore.
Funktioniert wie erwartet. Die
Zugangsdaten werden übertragen von
PowerStore.
Für die Remotereplikation zwischen einer Quell- und einer Ziel-Appliance erkennt der Verifizierungs- und Aktualisierungsprozess
Änderungen in den lokalen und Remotesystemen und stellt Datenverbindungen wieder her, wobei auch die CHAP-Einstellungen
berücksichtigt werden.
Konfigurieren von CHAP
Die einseitige (durch den Initiator) oder gegenseitige (durch den Initiator und das Ziel) Authentifizierung mit CHAP kann auf einem
PowerStore-Cluster aktiviert werden. CHAP kann für eine Clusterimplementierung einer Appliance oder mehrere PowerStore-Appliances
und externe Hosts aktiviert werden.
Wenn die einseitige Authentifizierung aktiviert ist, müssen der Nutzername und das Kennwort für jeden Initiator eingegeben werden, wenn
externe Hosts hinzugefügt werden. Wenn die gegenseitige Authentifizierung aktiviert ist, müssen auch der Nutzername und das Kennwort
für das Cluster eingegeben werden. Wenn ein Host hinzugefügt und Initiatoren mit aktiviertem CHAP hinzugefügt werden, muss das
Initiatorkennwort einmalig vergeben sein. Sie können nicht für alle Initiatoren eines Hosts das gleiche Kennwort verwenden. Die genaue
CHAP-Konfiguration eines externen Hosts ist unterschiedlich. Um diese Funktion nutzen zu können, müssen Sie mit dem Betriebssystem
des Hosts und dem Konfigurationsvorgang vertraut sein.
ANMERKUNG:
Das Aktivieren von CHAP, sobald Hosts auf dem System konfiguriert sind, führt zu einer Unterbrechung der
externen Hosts. Es führt zu einer I/O-Unterbrechung, bis die Konfigurationen auf dem externen Host und auf der Appliance
eingerichtet sind. Es wird empfohlen, dass Sie vor dem Hinzufügen externer Hosts zur Appliance entscheiden, welche Art von CHAP-
Konfiguration Sie implementieren möchten.
Wenn Sie CHAP aktivieren, nachdem Hosts hinzugefügt wurden, müssen Sie die Initiatoren jedes Hosts aktualisieren. Wenn CHAP
aktiviert ist, können Sie keinen Host zu einer Hostgruppe hinzufügen, die keine CHAP-Zugangsdaten hat. Wenn CHAP aktiviert wurde und
Sie einen Host zu einem späteren Zeitpunkt hinzufügen, wählen Sie im PowerStore Manager unter Compute die Option Hosts & Host
Groups aus, um den Host manuell zu registrieren. Sie müssen Zugangsdaten zu Authentifizierungszwecken auf iSCSI-Ebene eingeben.
Kopieren Sie in diesem Fall die IQN vom Host und fügen Sie dann die zugehörigen CHAP-Zugangsdaten für jeden Initiator hinzu.
Konfigurieren Sie CHAP für ein Cluster mit einer der folgenden Methoden:
● CHAP: Eine Seite mit CHAP-Einstellungen, auf die Sie im PowerStore Manager zugreifen können (klicken Sie auf Settings und
wählen Sie unter Security die Option CHAP) aus.
● REST-API-Server: Eine Anwendungsschnittstelle, die REST-API-Anforderungen zur Konfiguration der CHAP-Einstellungen empfangen
kann. Weitere Informationen über die REST API finden Sie im PowerStore REST API Reference Guide.
Klicken Sie, um den Status von CHAP zu bestimmen, im PowerStore Manager auf Settings und wählen Sie unter Security die Option
CHAP aus.
Externer SSH-Zugriff
Jede Appliance kann optional den externen Secure Shell (SSH)-Zugriff auf den SSH-Port der Appliance-IP-Adresse ermöglichen, wodurch
der Nutzer die Servicefunktion auf dem primären Node einer Appliance nutzen kann. Die IP-Adresse der Appliance wird zwischen den
beiden Nodes der Appliance ausgetauscht, wenn sich die primäre Zuschreibung ändert. Wenn die externe SSH deaktiviert ist, wird der
SSH-Zugriff nicht zugelassen.
Wenn eine Appliance erstmals installiert und nicht konfiguriert ist, ist SSH standardmäßig aktiviert, sodass die Appliance gewartet werden
kann, wenn Probleme auftreten, bevor Sie zu einem Cluster hinzugefügt wird. Bei der Erstellung eines neuen Clusters oder bei einem
Clusterbeitritt muss SSH bei allen Appliances zunächst deaktiviert sein.
Konfigurieren des externen SSH-Zugriffs
Sie können den externen Zugriff auf Appliances in einem Cluster über SSH mithilfe einer der folgenden Methoden konfigurieren:
Authentifizierung und Zugriff
17