Reference Guide
Таблица 1. Ограничения режима обнаружения по протоколу CHAP для iSCSI
Режим CHAP Односторонний режим (активирован
инициатор)
Взаимный режим (активированы
инициатор и целевое устройство)
Обнаружение PowerStore не будет
аутентифицировать (проверять) хост.
Аутентификацию невозможно
использовать для предотвращения
обнаружения целевых устройств. Это
не приводит к непредусмотренному
доступу к пользовательским данным.
PowerStore не будет отвечать на
запрос аутентификации (проверки
подлинности) от хоста, и обнаружение
завершится сбоем, если хост
предпримет проверку подлинности
PowerStore.
Обычный Работает должным образом.
PowerStore проверяет учетные данные.
Работает должным образом.
PowerStore передает учетные данные.
Во время удаленной репликации между исходным и целевым устройствами процесс проверки и обновления обнаруживает
изменения в локальной и удаленной системах и повторно устанавливает подключения для обмена данными, учитывая при
этом действующие настройки CHAP.
Настройка CHAP
Для кластера PowerStore можно активировать одностороннюю (активирован инициатор) или взаимную (инициатор и
целевое устройство) аутентификацию по протоколу CHAP. Аутентификацию CHAP можно включить для кластера с одним
или несколькими устройствами PowerStore и внешними хостами.
Если включена односторонняя аутентификация, потребуется ввести имя пользователя и пароль для каждого инициатора
при добавлении внешних хостов. Если включена взаимная аутентификация, также потребуется ввести имя пользователя и
пароль для кластера. При добавлении хоста и инициаторов с включенным протоколом CHAP пароль инициатора должен
быть уникальным. Нельзя использовать одинаковые пароли для нескольких инициаторов хоста. Подробные указания по
настройке конфигурации CHAP на внешнем хосте могут варьироваться. Чтобы использовать эту возможность, следует
ознакомиться с операционной системой хоста и способом ее настройки.
ПРИМЕЧАНИЕ: Включение CHAP после настройки хостов в системе приводит к нарушениям в работе внешних хостов.
Это прерывает операции ввода-вывода до тех пор, пока настройки не будут заданы на внешнем хосте и на устройстве.
Перед добавлением внешних хостов на устройство рекомендуется решить, какой тип конфигурации CHAP планируется
реализовать (если использование этого протокола вообще запланировано).
Если вы включили CHAP после добавления хостов, обновите инициаторы на каждом хосте. Если CHAP включен, нельзя
добавить хост в группу хостов, у которой нет учетных данных CHAP. После включения CHAP и последующего добавления
хоста вручную зарегистрируйте хост в PowerStore Manager, для чего в разделе Compute выберите Hosts & Host Groups.
Вам потребуется ввести учетные данные на уровне iSCSI для целей аутентификации. В этом случае скопируйте IQN с
хоста, а затем добавьте связанные учетные данные CHAP для каждого инициатора.
Настройте протокол CHAP для кластера с помощью любого из следующих средств:
● CHAP — страница параметров CHAP, доступ к которой возможен из PowerStore Manager (нажмите Settings и в разделе
Security выберите CHAP).
● Сервер REST API — прикладной интерфейс, который может принимать запросы REST API для настройки параметров
CHAP. Дополнительные сведения о REST API см. в документе PowerStore REST API Reference Guide.
Чтобы определить состояние протокола CHAP, в PowerStore Manager нажмите Settings и в разделе Security выберите
CHAP.
Внешний доступ по протоколу SSH
На каждом устройстве можно дополнительно включить доступ посредством внешнего протокола безопасной оболочки
(SSH) к порту SSH IP-адреса устройства, чтобы пользователь мог воспользоваться функцией обслуживания на первичном
узле устройства. IP-адрес устройства перемещается между двумя узлами устройства по мере изменения главного места
назначения. Если внешний доступ по протоколу SSH отключен, доступ по протоколу SSH разрешаться не будет.
Изначально в устройстве (до его настройки) протокол SSH активирован по умолчанию, чтобы устройство можно было
обслужить, если в нем возникнут проблемы до его добавления в кластер. При создании нового кластера или выполнении
операции присоединения к кластеру протокол SSH должен быть отключен на всех устройствах.
18 Аутентификация и доступ