Chap mutuel, Définition des types d'authentification chap – Dell PowerVault MD3200 Manuel d'utilisation

Page 61

Advertising
background image

Annexe : Configuration manuelle d'iSCSI

61

CHAP mutuel

En plus du CHAP cible, vous pouvez configurer le protocole CHAP de sorte
que la matrice de stockage et l'initiateur iSCSI s'authentifient réciproquement.
Pour utiliser l'authentification CHAP mutuelle, vous devez configurer
l'initiateur iSCSI en définissant une clé secrète CHAP que la matrice de
stockage doit envoyer au serveur hôte pour établir une connexion. Au cours de
ce processus d'authentification mutuelle, la connexion n'est autorisée que si les
informations renvoyées à la fois par le serveur hôte et par la matrice de stockage
sont validées par l'autre partie.

L'utilisation de l'authentification CHAP est facultative ; vous ne devez pas
obligatoirement faire appel à ce protocole pour utiliser les fonctions iSCSI.
Cependant, si l'authentification CHAP n'est pas configurée, tout serveur hôte
connecté au même réseau IP que la matrice de stockage peut lire et écrire sur
cette dernière.

REMARQUE :

vous devez configurer l'authentification CHAP sur la matrice de

stockage (en utilisant MDSM) et sur le serveur hôte (en utilisant l'initiateur iSCSI)
avant de préparer les disques virtuels à recevoir des données. Si vous préparez les
disques à la réception de données avant de configurer l'authentification CHAP,
vous perdrez toute visibilité sur ces disques une fois l'authentification CHAP
configurée.

Définition des types d'authentification CHAP

Pour un récapitulatif des différences entre les authentifications CHAP
unidirectionnelle et mutuelle, voir le Tableau B-3.

Tableau B-3. Définition des types d'authentification CHAP

Type
d'authentification
CHAP

Description

CHAP cible

Définit des comptes que les initiateurs iSCSI utilisent pour se
connecter à la matrice de stockage cible. La matrice de stockage
cible authentifie alors les initiateurs iSCSI.

CHAP mutuel

Appliquée en plus de l'authentification CHAP cible,
l'authentification CHAP mutuelle définit un compte qui est
utilisé par une matrice de stockage cible pour se connecter à un
initiateur iSCSI. L'initiateur iSCSI authentifie alors la cible.

Advertising
Ce manuel est liée aux produits suivants:

PowerVault MD3220

Marques populaires
Manuels populaires