Authentification chap mutuelle, Paramètres de l'initiateur, Paramètres de la cible – Dell PowerVault NX1950 Manuel d'utilisation
Page 60
60
Configuration de connexions iSCSI sécurisées à l'aide du protocole CHAP
Authentification CHAP mutuelle
Lorsque vous utilisez l'authentification CHAP mutuelle, la cible et l'initiateur
s'authentifient mutuellement. Une clé secrète distincte est définie pour
chaque cible et pour chaque initiateur du réseau de stockage SAN.
Paramètres de l'initiateur
1 Au niveau de l'initiateur iSCSI, sélectionnez iSCSI Initiator Properties
(Propriétés de l'initiateur SCSI)
→ onglet General (Général)→ bouton
Secret (Clé secrète).
2 L'écran CHAP Secret Setup (Configuration de la clé secrète CHAP).
Dans le champ Enter a secure secret (Saisie d'une clé secrète sécurisée),
entrez un code secret composé de 12 à 16 caractères, puis cliquez sur OK.
REMARQUE :
les clés secrètes CHAP de l'initiateur et de la cible doivent être
différentes.
3 Avant d'ouvrir une session sur la cible, vous devez définir la clé secrète
CHAP de l'initiateur dans la cible. Vous devez par conséquent définir
les paramètres de la cible avant d'ouvrir une session sur l'initiateur iSCSI.
Paramètres de la cible
Configurez les paramètres de la cible du protocole CHAP comme décrit dans
la section “Paramètres de la cible iSCSI”, page 58, puis procédez comme suit :
1 Dans la fenêtre <Target Name> Properties (Propriétés du nom de la
cible), sélectionnez l'onglet Authentication (Authentification).
2 Cochez la case Enable reverse CHAP authentication (Activer
l'authentification CHAP inverse). Dans le champ User name (Nom
d'utilisateur), entrez le nom IQN de l'initiateur.
3 Dans le champ Reverse secret (Clé secrète inverse), entrez la clé secrète
que vous avez définie dans l'initiateur.
REMARQUE :
vérifiez que la clé secrète inverse n'est pas identique à la clé
secrète CHAP. La clé secrète inverse doit contenir de 12 à 16 caractères.