Reference Guide
Tabla 1. Limitaciones del modo de descubrimiento de CHAP de iSCSI (continuación)
Modo de CHAP Modo único (iniciador habilitado) Modo mutuo (iniciador y destino
habilitados)
no da lugar a un acceso no deseado a los
datos de usuario.
descubrimiento fallará si el host desafía a
PowerStore.
Normal Funciona según lo previsto. PowerStore
prueba las credenciales.
Funciona según lo previsto. PowerStore
transfiere las credenciales.
Para la replicación remota entre un dispositivo de origen y destino, el proceso de verificación y actualización detecta cambios en los
sistemas locales y remotos, restablece las conexiones de datos y, a la vez, toma en cuenta los ajustes de CHAP.
Configuración de CHAP
En un clúster de PowerStore se puede habilitar la autenticación CHAP único (iniciador habilitado) o mutuo (iniciador y destino). CHAP se
puede habilitar para la implementación de un clúster de un dispositivo o de varios dispositivos PowerStore y hosts externos.
Cuando se habilita la autenticación única, se requiere que el nombre de usuario y la contraseña de cada iniciador se ingresen en el momento
en que se agregan hosts externos. Cuando se habilita la autenticación mutua, también es necesario ingresar el nombre de usuario y la
contraseña del clúster. Cuando se agrega un host y se agregan iniciadores con CHAP habilitado, la contraseña del iniciador debe ser única;
no se puede usar la misma contraseña en los iniciadores de un host. Los detalles específicos sobre cómo establecer la configuración de
CHAP de un host externo varían. Para usar esta funcionalidad, debe estar familiarizado con el sistema operativo del host y la manera de
configurarlo.
NOTA:
La habilitación de CHAP una vez que los hosts están configurados en el sistema es una acción disruptiva para los hosts
externos. Causa interrupción de I/O hasta que las configuraciones se establecen tanto en el host externo como en el dispositivo. Se
recomienda que, antes de agregar hosts externos al dispositivo, decida qué tipo de configuración de CHAP desea implementar, si la
hubiera.
Si habilita CHAP después de la adición de los hosts, actualice los iniciadores de cada host. Si CHAP está habilitado, no puede agregar un
host a un grupo de hosts que no tenga credenciales de CHAP. Cuando CHAP esté habilitado y se agregue un host con posterioridad,
regístrelo manualmente en PowerStore Manager. Para esto, en Compute seleccione Hosts & Host Groups. Debe ingresar credenciales
en el nivel de iSCSI para uso de la autenticación. En este caso, copie el IQN desde el host y, a continuación, agregue las credenciales de
CHAP relacionadas para cada iniciador.
Configure CHAP para un clúster a través de cualquiera de los siguientes medios:
● CHAP: una página de ajustes de CHAP a la que puede acceder desde PowerStore Manager (haga clic en Settings y, bajo Security,
seleccione CHAP).
● Servidor de API REST: interfaz de aplicaciones que puede recibir solicitudes de la API REST para configurar los ajustes de CHAP. Para
obtener más información sobre la API REST, consulte PowerStore REST API Reference Guide.
Para determinar el estado de CHAP, en PowerStore Manager, haga clic en Settings y, bajo Security, seleccione CHAP.
Acceso mediante SSH externo
Cada dispositivo puede habilitar de manera opcional el acceso de Secure Shell (SSH) externo al puerto SSH de la dirección IP del
dispositivo, lo que lleva al usuario a la función de servicio en el nodo primario de un dispositivo. La dirección IP del dispositivo flota entre los
dos nodos del dispositivo a medida que cambia la designación del nodo primario. Si SSH externo está deshabilitado, el acceso mediante
SSH no se permite.
Cuando un dispositivo se enciende por primera vez y no está configurado, SSH se habilita de manera predeterminada de modo que el
dispositivo pueda recibir servicio si se encuentran problemas antes de su adición a un clúster. Cuando se crea un nuevo clúster o para una
operación de unión de un clúster, todos los dispositivos deben tener SSH configurado inicialmente como deshabilitado.
Configuración del acceso mediante SSH externo
Configure el acceso mediante SSH externo a los dispositivos de un clúster utilizando cualquiera de los siguientes medios:
● SSH Management: página de ajustes de SSH a la que puede acceder desde PowerStore Manager (haga clic en Settings y, bajo
Security, seleccione SSH Management).
Autenticación y acceso
17