Chap et ipsec, Authentification chap unidirectionnelle, Paramètres de la cible iscsi – Dell PowerVault NX1950 Manuel d'utilisation
Page 58
58
Configuration de connexions iSCSI sécurisées à l'aide du protocole CHAP
CHAP et IPSec
Le protocole CHAP qui authentifie l'homologue d'une connexion s'appuie sur
le fait que les homologues partagent une clé secrète (une clé de sécurité
semblable à un mot de passe). IP Security (IPSec) est un protocole qui
renforce l'authentification et le cryptage des données au niveau de la couche
de paquet IP et qui offre un niveau supplémentaire de sécurité.
Authentification CHAP unidirectionnelle
Dans une authentification CHAP unidirectionnelle, seule la cible iSCSI
authentifie l'initiateur. La clé secrète est définie uniquement pour la cible, et
tous les initiateurs qui accèdent à la cible doivent utiliser la même clé secrète
pour ouvrir une session de connexion avec la cible. Pour définir une
authentification CHAP unidirectionnelle, configurez les paramètres décrits
dans les sections suivantes consacrées à la cible et à l'initiateur.
Paramètres de la cible iSCSI
Avant de configurer les paramètres décrits dans cette section, vérifiez que
quelques cibles iSCSI et disques virtuels ont déjà été créés et que les disques
virtuels ont été affectés aux cibles.
1 Sur une cible iSCSI, ouvrez la console de gestion PowerVault NX1950→
Microsoft iSCSI Software Target
→ iSCSI Targets (Cibles iSCSI) →
<Target name> (Nom de la cible), puis cliquez avec le bouton droit de la
souris et sélectionnez Properties (Propriétés), ou affichez le volet Actions
→ More Actions (Plus d'actions)→ Properties (Propriétés).
La fenêtre <Target Name> Properties (Propriétés du nom de la cible)
apparaît, où Target Name (Nom de la cible) représente le nom de la cible
iSCSI pour laquelle vous configurez les paramètres iSCSI.
2 Dans l'onglet Authentication (Authentification), cochez la case Enable
CHAP (Activer CHAP) et entrez le nom d'utilisateur (nom IQN de
l'initiateur). Vous pouvez entrer manuellement le nom IQN, ou utiliser
l'option Browse (Parcourir) pour sélectionner le nom IQN dans une liste.