Users Guide
使用 CHAP 配置安全的 iSCSI 连接 35
双向 CHAP 验证
使用双向 CHAP 验证时,Ta rg e t 和 Initiator 将相互进行验证。在存储区域
网络 (SAN) 中,每个 Targ et 和 Initiator 都设有单独的机密。
Initiator 设置
1
在
iSCSI Initiator
上,转到 “
iSCSI Initiator Properties
”(
iSCSI Initiator
属性)
→
“
General
”(常规)选项卡
→
“
Secret
”(机密)按钮。
2
即出现 “
CHAP Secret Setup
”(
CHAP
机密设置)屏幕。在 “
Enter a
secure secret
”(输入安全机密)字段中,输入包含
12
到
16
个字符的
机密代码,然后单击 “
OK
”( 确 定 )。
注: 此 Initiator CHAP 机密必须与 Target CHAP 机密互不相同。
3
您必须首先在
Target
中设置
Initiator CHAP
机密才能登录到
Target
。因
此,必须完成
Target
设置,然后再登录到
iSCSI Initiator
。
Target 设置
按第 33 页上的 “iSCSI Target 设置”中的所述内容来配置 CHAP 的
Ta rg e t 设置,并执行以下步骤:
1
在“
<Target Name> Properties
”(
<Target
名称
>
属性)窗口中,选
择“
Authentication
”(验证)选项卡。
2
选中 “
Enable reverse CHAP authentication
”(启用反向
CHAP
验证)
复选框。在 “
User name
”( 用 户名)字段中,输入该
Initiator
的
IQN
。
3
在“
Reverse secret
”(反向机密)字段中,输入您在
Initiator
中设置的
“
Secret
”(机密)值。
注: 确保反向机密与 CHAP 机密互不相同。反向机密必须包含 12 到 16
个字符。
Initiator 设置 (续)
1
按第
34
页上的 “
iSCSI Initiator
设置”中的所需内容配置
CHAP
的
Initiator
设置。
2
在“
Advanced Settings
”(高级设置)窗口中
→
选择 “
CHAP logon
information
”(
CHAP
登录信息)
→
输入 “
User name
”(用户名)和
“
Target secret
”(
Target
机密)。选中 “
Perform mutual
authentication
”(执行双向验证)复选框并单击 “
OK
”(确定)。
仅当拥有为该
Target
和
Initiator
输入的证书时才能进行登录。