Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Dell Anleitungen
  4. PCs
  5. PowerVault MD3660i
  6. Bereitstellungshandbuch

Funktionsweise Der Chap-Authentifizierung; Was Ist Chap; Ziel-Chap; Gegenseitiges (Mutual) Chap - Dell PowerVault MD3660i Bereitstellungshandbuch

Vorschau ausblenden Andere Handbücher für PowerVault MD3660i:
Inhaltsverzeichnis

Werbung

4.
Wählen Sie eine Methode zum Hinzufügen der Hostport-Kennung.
5.
Wählen Sie den Hosttyp aus.
6.
Legen Sie fest, ob der Hostserver Teil einer Hostservergruppe sein soll oder nicht, die gemeinsam auf dieselben
virtuellen Laufwerke wie andere Hostserver zugreift. Wählen Sie nur dann Ja, wenn der Host Teil eines Microsoft-
Clusters ist.
7.
Klicken Sie auf Weiter.
8.
Legen Sie fest, ob dieser Host Teil einer Hostgruppe sein soll.
9.
Klicken Sie auf Fertig stellen.

Funktionsweise der CHAP-Authentifizierung

Was ist CHAP?

CHAP (Challenge Handshake Authentication Protocol) ist ein optionales iSCSI-Authentifizierungsverfahren, bei dem das
Speicher-Array (Ziel; Target) iSCSI-Initiatoren am Hostserver authentifiziert. Zwei Arten von CHAP werden unterstützt:

Ziel-CHAP

Gegenseitiges (Mutual) CHAP

Ziel-CHAP
Beim Ziel-CHAP-Verfahren authentifiziert das Speicher-Array alle von dem/den iSCSI-Initiatoren ausgesandten
Zugriffsanfragen für den Hostserver über einen CHAP-Schlüssel. Um die Ziel-CHAP-Authentifizierung einzurichten,
geben Sie zunächst am Speicher-Array einen CHAP-Schlüssel ein. Anschließend konfigurieren Sie die einzelnen iSCSI-
Initiatoren am Hostserver so, dass sie den CHAP-Schlüssel bei jedem Versuch, auf das Speicher-Array zuzugreifen,
übermitteln.
Gegenseitiges (Mutual) CHAP
Zusätzlich zum Ziel-CHAP-Verfahren können Sie die gegenseitige CHAP-Authentifizierung einrichten. Bei diesem
Verfahren authentifizieren sich das Speicher-Array und der iSCSI-Initiator gegenseitig. Um die gegenseitige CHAP-
Authentifzierung einzurichten, konfigurieren Sie am iSCSI-Initiator einen CHAP-Schlüssel, den das Speicher-Array an
den Hostserver übermitteln muss, um eine Verbindung aufbauen zu können. Bei dieser Zwei-Wege-Authentifizierung
müssen sowohl der Hostserver als auch das Speicher-Array Informationen übermitteln, die von der jeweils anderen
Seite validiert werden. Erst danach kann eine Verbindung aufgebaut werden.
Die CHAP-Authentifizierung ist ein optionales Merkmal, das für den Betrieb von iSCSI nicht erforderlich ist. Wenn Sie die
CHAP-Authentifizierung nicht einrichten, kann jedoch jeder Hostserver, der an dasselbe IP-Netzwerk angeschlossen ist,
Daten vom Speicher-Array lesen und darauf schreiben.
ANMERKUNG: Wenn Sie die CHAP-Authentifizierung verwenden, sollten Sie sie sowohl auf dem Speicher-Array
(mit MD-Storage-Manager) als auch auf dem Hostserver (mit dem iSCSI-Initiator) vor der Aufnahme von Daten die
virtuellen Laufwerke konfigurieren. Wenn Sie die Laufwerke zur Aufnahme von Daten vorbereiten, bevor Sie die
CHAP-Authentifizierung einrichten, sind die Laufwerke nach der CHAP-Konfiguration nicht mehr sichtbar.

CHAP-Definitionen

Um die Unterschiede zwischen Ziel-CHAP- und gegenseitiger CHAP-Authentifizierung zusammenzufassen, siehe die
folgende Tabelle.
40

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Dell PowerVault MD3660i

Verwandte Inhalte für Dell PowerVault MD3660i

Inhaltsverzeichnis