Présentation de l'authentification chap, Qu'est-ce que chap, Chap cible – Dell PowerVault MD3260i Manuel d'utilisation
Page 36: Chap mutuel, Présentation de, L'authentification chap
•
Avant d'adresser des disques virtuels sur des serveurs hôtes
•
Chaque fois que vous connectez de nouveaux serveurs hôtes à la matrice de stockage
1.
Lancez MD Storage Manager.
2.
Ouvrez la fenêtre AMW et cliquez sur Définir les hôtes manuellement.
3.
À l'invite Saisir le nom d'hôte, saisissez le serveur hôte pour l'adressage de disque virtuel.
Ce nom peut être choisi arbitrairement ; vous ne devez pas obligatoirement utiliser un nom identifiant le serveur
hôte auprès du réseau.
4.
Sélectionnez la méthode d'ajout de l'identificateur de port hôte.
5.
Sélectionnez le type d'hôte.
6.
Indiquez si le serveur hôte doit ou non faire partie d'un groupe de serveurs hôtes partageant l'accès aux mêmes
disques virtuels que les autres serveurs hôtes. Sélectionnez Yes (Oui) uniquement si l'hôte fait partie d'un cluster
Microsoft.
7.
Cliquez sur Next (Suivant).
8.
Spécifiez si l'hôte doit faire partie d'un groupe d'hôtes.
9.
Cliquez sur Finish (Terminer).
Présentation de l'authentification CHAP
Qu'est-ce que CHAP ?
CHAP (Challenge Handshake Authentication Protocol) est une méthode d'authentification iSCSI facultative par laquelle
la matrice de stockage (cible) authentifie les initiateurs iSCSI du serveur hôte. Deux types de CHAP sont pris en charge :
•
CHAP cible
•
CHAP mutuel
CHAP cible
Avec le CHAP cible, la matrice de stockage authentifie toutes les requêtes d'accès envoyées par les initiateurs iSCSI
sur le serveur hôte à l'aide d'une clé secrète CHAP. Pour configurer l'authentification CHAP cible, vous devez entrer une
clé secrète CHAP sur la matrice de stockage, puis configurer chaque initiateur iSCSI du serveur hôte pour qu'il envoie
cette clé secrète chaque fois qu'il tente d'accéder à la matrice de stockage.
CHAP mutuel
Outre la configuration du CHAP cible, vous pouvez configurer le CHAP mutuel, où la matrice de stockage et
l'initiateur iSCSI s'authentifient l'un auprès de l'autre. Pour configurer le CHAP mutuel, définissez sur l'initiateur iSCSI
une clé secrète CHAP. La matrice de stockage devra envoyer cette clé secrète au serveur hôte pour établir la
connexion. Dans ce processus d'authentification bidirectionnelle, le serveur hôte et la matrice de stockage envoient
tous deux des informations, que l'autre doit valider pour que la connexion soit autorisée.
CHAP est une fonctionnalité facultative et n'est pas obligatoire pour l'utilisation d'iSCSI. Toutefois, si vous ne configurez
pas l'authentification CHAP, n'importe quel serveur hôte connecté au même réseau IP que la matrice de stockage peut
lire des données ou en écrire sur cette matrice de stockage.
REMARQUE : Lorsque vous utilisez l'authentification CHAP, vous devez la configurer à la fois sur la matrice de
stockage (avec MD Storage Manager) et sur le serveur hôte (avec l'initiateur iSCSI) avant de préparer les disques
virtuels à recevoir des données. Si vous effectuez cette préparation avant de configurer l'authentification CHAP,
vous perdez la visibilité de ces disques une fois CHAP configuré.
36