配置CHAP认证
CHAP认证是iSCSI连接的时候保证连接的安全性而设置。在主机发现目标器的时候需要输入正确的用户名和密码才能够建立连接。
下面详细描述一下如何在主机系统和存储系统上配置CHAP认证。
主机系统CHAP配置
在主机上重新连接的时候,进入Target标签页,选择对应的目标器,再点击“Connect”,此时在弹出的界面中点击高级选项,在弹出的对话框中勾选上“Enable CHAP log on”,然后输入在存储系统上设置的用户名和密码,如图5-23所示。
由于Windows下面的iSCSI Initiator在链路断开恢复后会自动连接Favorite Target,但是在配置了CHAP认证后,iSCSI Initiator并不会主动更新Favorite Target里的CHAP认证信息,所以可能会导致自动重连失败。因此在CHAP认证完成后需要更新Favorite Target信息。
具体操作如下。
- 在iSCSI Initiator管理界面中的Favorite Target标签页中删除之前的目标器。
- 重新连接iSCSI目标器,连接时,除了需要输入CHAP登录用户名和密码外,注意勾选上“Add this connection to the list of Favorite Targets”。
存储系统CHAP配置
不同类型的存储系统上,其配置方法有差异,下面分别加以介绍。
- OceanStor T V1系列存储
OceanStor T V1系列存储上的配置步骤描述如下。
- 进入CHAP配置。
在ISM导航栏中依次选择“SAN服务 > 映射 > 启动器”,在右侧的工作区中先选定需要配置的启动器,然后选择CHAP菜单中的“CHAP配置”,详细信息如图5-24所示。
- 在CHAP配置菜单中,选择右下角的“创建”,详细信息如图5-25所示:
在弹出的对话框中,配置CHAP的名称和密码,如图5-26所示:
存储系统上的CHAP账号的位长必须在4~25位之间,密码的位长必须在12~16位之间。
不同的存储系统对CHAP账号和密码的构成限制可能不同,详细的信息请参考存储系统相应的帮助文件。
- 将之前创建的CHAP账号分配给启动器,如图5-27所示:
- CHAP账号分配给主机后,需要将其启用起来。
回到ISM的管理界面,在导航栏选中“启动器”,在右侧的工作区选中需要配置的启动器名称,然后在菜单栏中选择“CHAP > 状态设置”,详细信息如图5-28所示:
- 在系统弹出的状态设置菜单中,选择“已启用”,详细信息如图5-29所示。
此时在存储系统的ISM管理界面上查看启动器的状态如图5-30所示。
至此,存储系统上配置iSCSI业务的过程结束。
- OceanStor 18000/T V2/V3(V300R001)系列存储
各存储系统配置iSCSI启动器CHAP认证方法类似,以OceanStor V3(V300R001)存储为例。
- 进入DeviceManager并选择导航树中的“主机”选项,再选择“主机”进入主机配置界面,如图5-31所示。
- 选择需要开启CHAP认证的主机,在下方启动器列表中选择对应启动器,点击“修改”,如图5-32所示。
- 在弹出的“修改启动器”配置页面中,勾选“启用CHAP认证”,并在输入对应的CHAP名称和密码,设置完成后点击“确认”,如图5-33所示。
至此,存储系统上的配置完成。
- OceanStor V3(V300R002及以后)/Dorado V3/OceanStor V5系列存储
OceanStor V3(V300R002及以后)/Dorado V3/OceanStor V5系列存储配置iSCSI会话CHAP认证方式相似。以OceanStor V3存储为例,具体配置步骤如下。