Étape 4 : configuration de l'accès des hôtes, Présentation de l'authentification chap, Qu'est-ce que chap – Dell PowerVault MD3820i Manuel d'utilisation
Page 49: Chap cible, La section, Fonctionnement de l'authentification, Chap
4. Vérifiez que le service iSCSI fonctionne dès l'amorçage du système. Pour ce faire, exécutez la
commande suivante à partir de la console : chkconfig iscsi on.
5. Pour afficher les cibles iSCSI disponibles à l'adresse IP indiquée, utilisez la commande suivante :
iscsiadm -m discovery -t st -p <IP_address_of_iSCSI_port>.
6. Après la découverte de cible, utilisez la commande suivante pour vous connecter manuellement :
iscsiadm -m node –l
L'ouverture de session s'effectuera automatiquement au démarrage, si le démarrage automatique est
activé.
7. Fermez manuellement la session à l'aide de la commande suivante : iscsiadm -m node -T
<initiator_username> -p <target_ip> -u.
Étape 4 : Configuration de l'accès des hôtes
Cette étape permet d'indiquer les serveurs hôtes qui accèdent aux disques virtuels de la matrice de
stockage. Elle doit être effectuée avant l'adressage des disques virtuels aux serveurs hôtes, ou chaque fois
que vous connectez de nouveaux serveurs hôtes à la matrice de stockage.
1.
Lancez MDSM.
2. Ouvrez la fenêtre AMW et cliquez sur Définir les hôtes manuellement.
3. À l'invite Saisir le nom d'hôte, saisissez le serveur hôte pour l'adressage de disque virtuel.
Ce nom peut être choisi arbitrairement ; vous ne devez pas obligatoirement utiliser un nom
identifiant le serveur hôte auprès du réseau.
4. Sélectionnez la méthode d'ajout de l'identificateur de port hôte.
5. Sélectionnez le type d'hôte.
6. Indiquez si le serveur hôte doit ou non faire partie d'un groupe de serveurs hôtes partageant l'accès
aux mêmes disques virtuels que les autres serveurs hôtes. Sélectionnez Yes (Oui) uniquement si
l'hôte fait partie d'un cluster Microsoft.
7. Cliquez sur Suivant.
8. Spécifiez si l'hôte doit faire partie d'un groupe d'hôtes, puis cliquez sur Finish (Terminer).
Présentation de l'authentification CHAP
Qu'est-ce que CHAP ?
CHAP (Challenge Handshake Authentication Protocol) est une méthode d'authentification iSCSI
facultative par laquelle la matrice de stockage (cible) authentifie les initiateurs iSCSI du serveur hôte. Deux
types de CHAP sont pris en charge :
• CHAP cible
• CHAP mutuel
CHAP cible
Avec le CHAP cible, la matrice de stockage authentifie toutes les requêtes d'accès envoyées par les
initiateurs iSCSI sur le serveur hôte à l'aide d'une clé secrète CHAP. Pour configurer l'authentification
CHAP cible, vous devez entrer une clé secrète CHAP sur la matrice de stockage, puis configurer chaque
initiateur iSCSI du serveur hôte pour qu'il envoie cette clé secrète chaque fois qu'il tente d'accéder à la
matrice de stockage.
49