Sous windows server 2008 core – Dell PowerVault MD3660i Manuel d'utilisation

– CHAP logon information (Informations de connexion CHAP) : entrez le nom d'utilisateur d'authentification

CHAP cible, ainsi que la clé secrète que vous avez saisie (pour le serveur hôte) sur la matrice de stockage.

– Perform mutual authentication (Effectuer l'authentification mutuelle) : si l'authentification CHAP mutuelle

est configurée, sélectionnez cette option.

REMARQUE : IPSec n'est pas pris en charge.

8.

Cliquez sur OK.
Si vous avez besoin d'un basculement de session de détection, répétez les étapes 5 et 6 (de cette section) pour
tous les ports iSCSI de la matrice de stockage. Sinon, une configuration à un seul port hôte est suffisante.

REMARQUE : Si la connexion échoue, vérifiez que toutes les adresses IP sont correctement indiquées. Les
adresses IP mal saisies provoquent des problèmes de connexion.

Sous Windows Server 2008 Core

1.

Configurez les services de l'initiateur iSCSI pour qu'ils démarrent automatiquement (si ce n'est déjà fait) :
sc \\<nom_serveur> config msiscsi start= auto

2.

Démarrez le service iSCSI (si nécessaire) :
sc start msiscsi

3.

Si vous n'utilisez pas l'authentification CHAP mutuelle, passez à l'étape 5.

4.

Saisissez la clé secrète CHAP mutuelle que vous avez saisie pour la matrice de stockage.
iscsicli CHAPSecret <secret>

5.

Supprimez le portail cible que vous avez configuré sur la matrice de stockage pendant la détection des cibles :
iscsicli RemoveTargetPortal <adresse_IP> <port_d'écoute_TCP>

6.

Ajoutez le portail cible avec le type d'authentification CHAP défini :
iscsicli QAddTargetPortal

<adresse_IP_du_port_iSCSI_de_la_matrice_de_stockage> [nom_utilisateur_CHAP]

[mot_passe_CHAP]

Où [nom_utilisateur_CHAP] est le nom d'initiateur et [mot_passe_CHAP] est la clé secrète CHAP
cible.
Si vous avez besoin d'un basculement de session de détection, répétez l'étape 5 pour tous les ports iSCSI de la
matrice de stockage. Sinon, une configuration à un seul port hôte est suffisante.

Sous Red Hat Enterprise Linux 5 ou 6, ou SUSE Linux Enterprise Server 10 ou 11

1.

Pour activer CHAP (facultatif), vous devez activer la ligne suivante dans le fichier /etc/iscsi/iscsid.conf :
node.session.auth.authmethod = CHAP

2.

Pour définir un nom d'utilisateur et un mot de passe pour l'authentification CHAP afin de permettre à l'initiateur

d'authentifier les cibles, modifiez les lignes suivantes comme indiqué ci-dessous :
node.session.auth.username = <nom_utilisateur_initiateur_iscsi>

node.session.auth.password = <mot_passe_initiateur_CHAP>

3.

Si vous utilisez une authentification CHAP mutuelle, vous pouvez définir un nom d'utilisateur et un mot de passe afin

de permettre à l'initiateur d'authentifier les cibles via le protocole CHAP. Pour ce faire, modifiez les lignes

suivantes :
node.session.auth.username_in=<nom_utilisateur_cible_iscsi>

node.session.auth.password_in =<mot_passe_cible_CHAP>

4.

Pour configurer l'authentification CHAP pour les sessions de découverte, enlevez tout d'abord la mise en

commentaire de la ligne suivante :
discovery.sendtargets.auth.authmethod = CHAP

41