Chap mutuel, Définition des types d'authentification chap – Dell PowerVault MD3820i Manuel d'utilisation
Page 50
CHAP mutuel
Outre la configuration du CHAP cible, vous pouvez configurer le CHAP mutuel, où la matrice de stockage
et l'initiateur iSCSI s'authentifient l'un auprès de l'autre. Pour configurer le CHAP mutuel, définissez sur
l'initiateur iSCSI une clé secrète CHAP. La matrice de stockage devra envoyer cette clé secrète au serveur
hôte pour établir la connexion. Dans ce processus d'authentification bidirectionnelle, le serveur hôte et la
matrice de stockage envoient tous deux des informations, que l'autre doit valider pour que la connexion
soit autorisée.
CHAP est une fonctionnalité facultative et n'est pas obligatoire pour l'utilisation d'iSCSI. Toutefois, si vous
ne configurez pas l'authentification CHAP, n'importe quel serveur hôte connecté au même réseau IP que
la matrice de stockage peut lire des données ou en écrire sur cette matrice de stockage.
REMARQUE : Lorsque vous utilisez l'authentification CHAP, vous devez la configurer à la fois sur la
matrice de stockage (avec MDSM) et sur le serveur hôte (avec l'initiateur iSCSI) avant de préparer les
disques virtuels à recevoir des données. Si vous effectuez cette préparation avant de configurer
l'authentification CHAP, vous perdez la visibilité de ces disques une fois CHAP configuré.
Définition des types d'authentification CHAP
Pour consulter un récapitulatif des différences entre les authentifications CHAP cible et CHAP mutuelle,
consultez le tableau suivant :
Tableau 5. Définition des types d'authentification CHAP
Type d'authentification CHAP
Description
CHAP cible
Permet de configurer des comptes que les
initiateurs iSCSI utilisent pour se connecter à la
matrice de stockage cible. Cette dernière
authentifie alors l'initiateur iSCSI.
CHAP mutuel
Appliqué en plus du CHAP cible, le CHAP mutuel
permet de configurer un compte que la matrice de
stockage cible utilise pour se connecter à un
initiateur iSCSI. Ce dernier authentifie alors la cible.
Étape 5 : Configuration de l'authentification CHAP sur la
matrice de stockage (facultatif)
Si vous configurez l'authentification CHAP (qu'elle soit uniquement cible ou cible et mutuelle), vous devez
effectuer cette étape.
Si vous ne configurez aucun type CHAP, ignorez ces étapes et passez à la section « Connexion à la
matrice de stockage cible à partir du serveur hôte ».
REMARQUE : Si vous optez pour une authentification CHAP mutuelle, vous devez d'abord
configurer une authentification CHAP cible.
Dans une configuration iSCSI, le terme « cible » désigne toujours la matrice de stockage.
50