Dell PowerVault NX1950 Manuel d'utilisation
Page 57
Configuration de connexions iSCSI sécurisées à l'aide du protocole CHAP
57
Configuration de connexions iSCSI
sécurisées à l'aide du protocole
CHAP (Challenge-Handshake
Authentication Protocol)
La couche iSCSI du protocole iSCSI inclut peu de fonctionnalités de
sécurité, hormis les couches de sécurité éventuellement présentes dans
les couches TCP/IP et Ethernet inférieures. Vous pouvez activer et désactiver
les fonctionnalités de sécurité iSCSI, si nécessaire.
Le logiciel Microsoft
®
iSCSI Initiator utilise le protocole Challenge-
Handshake Authentication Protocol (CHAP) pour vérifier l'identité des
systèmes iSCSI hôtes qui tentent d'accéder aux cibles iSCSI. L'initiateur et
la cible iSCSI utilisent le protocole CHAP et partagent une clé secrète
prédéfinie. L'initiateur combine la clé secrète et d'autres informations dans
une valeur et définit un hachage unidirectionnel à l'aide de la fonction
Message Digest 5 (MD5). La valeur de hachage est transmise à la cible.
La cible définit un hachage unidirectionnel à partir de sa clé secrète partagée
et d'autres informations. Si les valeurs de hachage correspondent, l'initiateur
est authentifié. Les autres informations de sécurité incluent une valeur ID
qui augmente à chaque boîte de dialogue CHAP pour éviter les répétitions.
La solution de stockage Dell™ PowerVault™ NX1950 prend également en
charge le protocole CHAP mutuel.
Le protocole CHAP est généralement considéré comme plus sécurisé que le
protocole d'authentification par mot de passe PAP (Password Authentication
Protocol). Pour plus d'informations sur les protocoles CHAP et PAP, consultez
le site RFC 1334 à l'adresse http://rfc.arogo.net/rfc1334.html.