Funktionsweise der chap-authentifizierung, Was ist chap, Target-chap – Dell PowerVault MD3200i Benutzerhandbuch

66

Anhang–Manuelle Konfiguration von iSCSI

3 Geben Sie unter Hostname eingeben den Hostserver für virtuelle

Laufwerkszuordnung ein.

Sie können diesen Namen frei wählen; es muss nicht unbedingt ein Name
sein, der zur Identifikation des Hostservers im Netzwerk gebraucht wird.

4 Wählen Sie eine Methode zum Hinzufügen der Hostport-Kennung.
5 Wählen Sie den Hosttyp aus.
6 Legen Sie fest, ob der Hostserver Teil einer Hostservergruppe sein soll oder

nicht, die gemeinsam auf dieselben virtuellen Laufwerke wie andere Host-
Server zugreift. Wählen Sie nur dann Ja, wenn der Host Teil eines
Microsoft-Clusters ist.

7 Klicken Sie auf Weiter.
8 Legen Sie fest, ob dieser Host Teil einer Hostgruppe sein wird.
9 Klicken Sie auf Fertig stellen.

Funktionsweise der CHAP-Authentifizierung

Was ist CHAP?

CHAP (Challenge Handshake Authentication Protocol) ist ein optionales
iSCSI-Authentifizierungsverfahren, bei dem das Speicher-Array (Target)
iSCSI-Initiatoren am Hostserver authentifiziert. Zwei Arten von CHAP
werden unterstützt

•

Target-CHAP

•

Mutual (gegenseitiges) CHAP

Target-CHAP

Beim Ziel-CHAP-Verfahren authentifiziert das Speicher-Array alle von
dem/den iSCSI-Initiatoren ausgesandten Zugriffsanfragen für den Hostserver
über einen CHAP-Geheimschlüssel. Um die Ziel-CHAP-Authentifizierung
einzurichten, geben Sie zunächst am Speicher-Array einen CHAP-
Geheimschlüssel ein. Anschließend konfigurieren Sie die einzelnen iSCSI-
Initiatoren am Hostserver so, dass sie den CHAP-Geheimschlüssel bei jedem
Versuch, auf das Speicher-Array zuzugreifen, übermitteln.