Menghubungkan i SCSI Inisiator - AWS Storage Gateway
Menghubungkan ke Volume Anda ke Klien WindowsMenghubungkan Volume atau VTL Perangkat Anda ke Klien LinuxMenyesuaikan i Pengaturan SCSIMengkonfigurasi Otentikasi CHAP

Dokumentasi Amazon S3 File Gateway telah dipindahkan ke Apa itu Amazon S3 File Gateway?

Dokumentasi Amazon FSx File Gateway telah dipindahkan ke Apa itu Amazon FSx File Gateway?

Dokumentasi Tape Gateway telah dipindahkan ke Apa itu Tape Gateway?

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menghubungkan i SCSI Inisiator

Saat mengelola gateway Anda, Anda bekerja dengan volume atau virtual tape library (VTL) perangkat yang diekspos sebagai target Internet Small Computer System Interface (iSCSI). Untuk Volume Gateways, SCSI target i adalah volume. Untuk Tape Gateways, targetnya adalah VTL perangkat. Sebagai bagian dari pekerjaan ini, Anda melakukan tugas-tugas seperti menghubungkan ke target tersebut, menyesuaikan SCSI pengaturan i, menghubungkan dari klien Red Hat Linux, dan mengonfigurasi Challenge-Handshake Authentication Protocol (). CHAP

SCSIStandar i adalah standar jaringan penyimpanan berbasis Internet Protocol (IP) untuk memulai dan mengelola koneksi antara perangkat penyimpanan berbasis IP dan klien. Daftar berikut mendefinisikan beberapa istilah yang digunakan untuk menggambarkan SCSI koneksi i dan komponen yang terlibat.

i SCSI pemrakarsa

Komponen klien dari SCSI jaringan i. Inisiator mengirimkan permintaan ke SCSI target i. Inisiator dapat diimplementasikan dalam perangkat lunak atau perangkat keras. Storage Gateway hanya mendukung inisiator perangkat lunak.

saya SCSI menargetkan

Komponen server dari SCSI jaringan i yang menerima dan menanggapi permintaan dari inisiator. Setiap volume Anda diekspos sebagai SCSI target i. Hubungkan hanya satu SCSI inisiator i ke setiap SCSI target saya.

Microsoft dan SCSI inisiator

Program perangkat lunak pada komputer Microsoft Windows yang memungkinkan Anda untuk menghubungkan komputer klien (yaitu, komputer yang menjalankan aplikasi yang datanya ingin Anda tulis ke gateway) ke array SCSI berbasis i eksternal (yaitu, gateway). Koneksi dibuat menggunakan kartu adaptor jaringan Ethernet komputer host. SCSIInisiator Microsoft i telah divalidasi dengan Storage Gateway pada Windows 8.1, Windows 10, Windows Server 2012 R2, Windows Server 2016, dan Windows Server 2019. Inisiator dibangun ke dalam sistem operasi ini.

Red Hat dan SCSI inisiator

Paket iscsi-initiator-utils Resource Package Manager (RPM) memberi Anda SCSI inisiator i yang diimplementasikan dalam perangkat lunak untuk Red Hat Linux. Paket termasuk daemon server untuk protokol iSCSI.

Setiap jenis gateway dapat terhubung ke SCSI perangkat i, dan Anda dapat menyesuaikan koneksi tersebut, seperti yang dijelaskan berikut.

Menghubungkan ke Volume Anda ke Klien Windows

Volume Gateway memperlihatkan volume yang telah Anda buat untuk gateway saat saya SCSI menargetkan. Untuk informasi selengkapnya, lihat Menghubungkan Volume Anda ke Klien Anda.

catatan

Untuk terhubung ke target volume Anda, gateway Anda harus memiliki buffer unggahan yang dikonfigurasi. Jika buffer unggahan tidak dikonfigurasi untuk gateway Anda, maka status volume Anda ditampilkan sebagai UPLOAD BUFFER NOTCONFIGURED. Untuk mengonfigurasi buffer unggahan untuk gateway dalam pengaturan volume tersimpan, lihatUntuk mengonfigurasi buffer unggahan tambahan atau penyimpanan cache untuk gateway Anda. Untuk mengonfigurasi buffer unggahan untuk gateway dalam pengaturan volume yang di-cache, lihat. Untuk mengonfigurasi buffer unggahan tambahan atau penyimpanan cache untuk gateway Anda

Diagram berikut menyoroti SCSI target i dalam gambar yang lebih besar dari arsitektur Storage Gateway. Untuk informasi selengkapnya, lihat Cara kerja Volume Gateway (arsitektur).

Sumber daya Storage Gateway terbuka saat saya SCSI menargetkan terhubung ke server aplikasi.

Anda dapat terhubung ke volume Anda dari klien Windows atau Red Hat Linux. Anda dapat mengonfigurasi secara opsional CHAP untuk salah satu jenis klien.

Gateway Anda mengekspos volume Anda sebagai SCSI target i dengan nama yang Anda tentukan, ditambah dengan. iqn.1997-05.com.amazon: Misalnya, jika Anda menentukan nama targetmyvolume, maka SCSI target i yang Anda gunakan untuk terhubung ke volume adalahiqn.1997-05.com.amazon:myvolume. Untuk informasi selengkapnya tentang cara mengonfigurasi aplikasi Anda untuk memasang volume di atas iSCSI, lihatMenghubungkan ke Volume Anda ke Klien Windows.

Untuk Lihat
Connect ke volume Anda dari Windows. Menghubungkan ke Klien Microsoft Windows
Connect ke volume Anda dari Red Hat Linux. Menghubungkan ke Klien Linux Red Hat Enterprise
Konfigurasikan CHAP otentikasi untuk Windows dan Red Hat Linux. Mengkonfigurasi CHAP Otentikasi untuk Target i Anda SCSI
Untuk menghubungkan klien Windows Anda ke volume penyimpanan

  1. Pada menu Start komputer klien Windows Anda, masukkan iscsicpl.exe di kotak Cari Program dan file, cari program SCSI inisiator i, lalu jalankan.

    catatan

    Anda harus memiliki hak administrator di komputer klien untuk menjalankan SCSI inisiator i.

  2. Jika diminta, pilih Ya untuk memulai layanan Microsoft i SCSI initiator.

    Microsoft i SCSI service start prompt.

  3. Di kotak dialog i SCSI Initiator Properties, pilih tab Discovery, lalu pilih Discover Portal.

    i dialog properti SCSI inisiator yang menampilkan tab penemuan dan menemukan tombol portal.

  4. Di kotak dialog Discover Target Portal, masukkan alamat IP SCSI target i Anda untuk alamat IP atau DNS nama, lalu pilih OK. Untuk mendapatkan alamat IP gateway Anda, periksa tab Gateway di konsol Storage Gateway. Jika Anda menerapkan gateway di EC2 instans Amazon, Anda dapat menemukan IP publik atau DNS alamat di tab Deskripsi di EC2 konsol Amazon.

    temukan dialog portal target yang menunjukkan alamat IP atau DNS nama dan bidang port.

    Alamat IP sekarang muncul di daftar portal Target pada tab Discovery.

    i tab penemuan properti SCSI inisiator yang menunjukkan portal target dengan alamat IP.
    Awas

    Untuk gateway yang digunakan pada EC2 instans Amazon, mengakses gateway melalui koneksi internet publik tidak didukung. Alamat IP Elastis dari EC2 instans Amazon tidak dapat digunakan sebagai alamat target.

  5. Hubungkan portal target baru ke target volume penyimpanan di gateway:

    1. Pilih tabTarget.

      Portal target baru ditampilkan dengan status tidak aktif. Nama target yang ditampilkan harus sama dengan nama yang Anda tentukan untuk volume penyimpanan Anda di langkah 1.

      i tab target properti SCSI inisiator yang menunjukkan target yang tidak aktif.

    2. Pilih target, lalu pilih Connect.

      Jika nama target belum terisi, masukkan nama target seperti yang ditunjukkan pada langkah 1. Di kotak dialog Connect to Target, pilih Tambahkan koneksi ini ke daftar Target Favorit, lalu pilih OK.

      sambungkan ke dialog target dengan tambahkan koneksi ini ke daftar target favorit yang dipilih.

    3. Di tab Target, pastikan bahwa Status target memiliki nilai Terhubung, menunjukkan target terhubung, lalu pilih OK.

      i tab target properti SCSI inisiator yang menunjukkan target yang terhubung.

Anda sekarang dapat menginisialisasi dan memformat volume penyimpanan ini untuk Windows sehingga Anda dapat mulai menyimpan data di dalamnya. Anda melakukan ini dengan menggunakan alat Manajemen Disk Windows.

catatan

Meskipun tidak diperlukan untuk latihan ini, kami sangat menyarankan Anda menyesuaikan SCSI pengaturan i Anda untuk aplikasi dunia nyata seperti yang dibahas diMenyesuaikan Windows Anda i Settings SCSI.

Menghubungkan Volume atau VTL Perangkat Anda ke Klien Linux

Topik

    Saat menggunakan Red Hat Enterprise Linux (RHEL), Anda menggunakan iscsi-initiator-utils RPM paket untuk terhubung ke SCSI target i gateway Anda (volume atau VTL perangkat).

    Untuk menghubungkan klien Linux ke SCSI target i

    1. Instal iscsi-initiator-utils RPM paket, jika belum diinstal pada klien Anda.

      Anda dapat menggunakan perintah berikut untuk menginstal paket.

      sudo yum install iscsi-initiator-utils

    2. Pastikan SCSI daemon i berjalan.

      1. Verifikasi bahwa SCSI daemon i berjalan menggunakan salah satu perintah berikut.

        Untuk RHEL 5 atau 6, gunakan perintah berikut.

        sudo /etc/init.d/iscsi status

        Untuk RHEL 7, gunakan perintah berikut.

        sudo service iscsid status

      2. Jika perintah status tidak mengembalikan status berjalan, mulai daemon menggunakan salah satu perintah berikut.

        Untuk RHEL 5 atau 6, gunakan perintah berikut.

        sudo /etc/init.d/iscsi start

        Untuk RHEL 7, gunakan perintah berikut. Untuk RHEL 7, Anda biasanya tidak perlu secara eksplisit memulai layanan. iscsid

        sudo service iscsid start

    3. Untuk menemukan volume atau target VTL perangkat yang ditentukan untuk gateway, gunakan perintah penemuan berikut.

      sudo /sbin/iscsiadm --mode discovery --type sendtargets --portal [GATEWAY_IP]:3260

      Ganti alamat IP gateway Anda dengan [GATEWAY_IP] variabel dalam perintah sebelumnya. Anda dapat menemukan IP gateway di properti i SCSI Target Info volume pada konsol Storage Gateway.

      Output dari perintah penemuan akan terlihat seperti contoh output berikut.

      Untuk Gerbang Volume: [GATEWAY_IP]:3260, 1 iqn.1997-05.com.amazon:myvolume

      Untuk Tape Gateways: iqn.1997-05.com.amazon:[GATEWAY_IP]-tapedrive-01

      Nama saya SCSI yang memenuhi syarat (IQN) akan berbeda dari yang ditunjukkan sebelumnya, karena IQN nilai-nilai unik untuk organisasi. Nama target adalah nama yang Anda tentukan saat Anda membuat volume. Anda juga dapat menemukan nama target ini di panel properti Info SCSI Target i saat Anda memilih volume di konsol Storage Gateway.

    4. Untuk terhubung ke target, gunakan perintah berikut.

      Perhatikan bahwa Anda perlu menentukan yang benar [GATEWAY_IP] dan IQN dalam perintah connect.

      Awas

      Untuk gateway yang digunakan pada EC2 instans Amazon, mengakses gateway melalui koneksi internet publik tidak didukung. Alamat IP Elastis dari EC2 instans Amazon tidak dapat digunakan sebagai alamat target. 

      sudo /sbin/iscsiadm --mode node --targetname iqn.1997-05.com.amazon:[ISCSI_TARGET_NAME] --portal [GATEWAY_IP]:3260,1 --login

    5. Untuk memverifikasi bahwa volume terpasang ke mesin klien (inisiator), gunakan perintah berikut.

      ls -l /dev/disk/by-path

      Output dari perintah akan terlihat seperti contoh output berikut.

      lrwxrwxrwx. 1 root root 9 Apr 16 19:31 ip-[GATEWAY_IP]:3260-iscsi-iqn.1997-05.com.amazon:myvolume-lun-0 -> ../../sda

      Kami sangat menyarankan bahwa setelah Anda mengatur inisiator Anda, Anda menyesuaikan SCSI pengaturan i Anda seperti yang dibahas diMenyesuaikan Linux Anda dan Pengaturan SCSI.

    Menyesuaikan i Pengaturan SCSI

    Setelah Anda mengatur inisiator Anda, kami sangat menyarankan Anda menyesuaikan SCSI pengaturan i Anda untuk mencegah inisiator terputus dari target.

    Dengan meningkatkan nilai SCSI batas waktu i seperti yang ditunjukkan pada langkah-langkah berikut, Anda membuat aplikasi Anda lebih baik dalam menangani operasi tulis yang memakan waktu lama dan masalah sementara lainnya seperti gangguan jaringan.

    catatan

    Sebelum membuat perubahan pada registri, Anda harus membuat salinan cadangan registri. Untuk informasi tentang membuat salinan cadangan dan praktik terbaik lainnya yang harus diikuti saat bekerja dengan registri, lihat Praktik terbaik registri di TechNet Perpustakaan Microsoft.

    Menyesuaikan Windows Anda i Settings SCSI

    Saat menggunakan klien Windows, Anda menggunakan SCSI inisiator Microsoft i untuk terhubung ke volume gateway Anda. Untuk petunjuk tentang cara menghubungkan ke volume Anda, lihatMenghubungkan Volume Anda ke Klien Anda.

    1. Hubungkan perangkat Tape Gateway Anda ke klien Windows Anda.

    2. Jika Anda menggunakan aplikasi cadangan, konfigurasikan aplikasi untuk menggunakan perangkat.

    Untuk menyesuaikan SCSI pengaturan Windows i

    1. Tingkatkan waktu maksimum untuk permintaan yang diantrian.

      1. Mulai Editor Registri (Regedit.exe).

      2. Arahkan ke kunci identifier (GUID) yang unik secara global untuk kelas perangkat yang berisi setelan i SCSI controller, yang ditampilkan sebagai berikut.

        Awas

        Pastikan Anda bekerja di CurrentControlSetsubkunci dan bukan set kontrol lain, seperti ControlSet001 atau ControlSet002.

        HKEY_Local_Machine\SYSTEM\CurrentControlSet\Control\Class\{4D36E97B-E325-11CE-BFC1-08002BE10318}

      3. Temukan subkunci untuk SCSI inisiator Microsoft i, ditampilkan sebagai berikut sebagai [<Instance Number].

        Kunci diwakili oleh angka empat digit, seperti0000. 

        HKEY_Local_Machine\SYSTEM\CurrentControlSet\Control\Class\{4D36E97B-E325-11CE-BFC1-08002BE10318}\[<Instance Number]

        Bergantung pada apa yang diinstal pada komputer Anda, SCSI inisiator Microsoft i mungkin bukan 0000 subkuncinya. Anda dapat memastikan bahwa Anda telah memilih subkunci yang benar dengan memverifikasi bahwa string DriverDesc memiliki nilaiMicrosoft iSCSI Initiator, seperti yang ditunjukkan pada contoh berikut.

        Editor registri Windows menunjukkan string driverdesc dengan nilai inisiator microsoft iscsi.

      4. Untuk menampilkan SCSI pengaturan i, pilih subkunci Parameter.

      5. Buka menu konteks (klik kanan) untuk nilai MaxRequestHoldTimeDWORD(32-bit), pilih Ubah, lalu ubah nilainya menjadi. 600

        MaxRequestHoldTimemenentukan berapa detik Microsoft i SCSI inisiator harus menahan dan mencoba lagi perintah yang luar biasa untuk, sebelum memberi tahu lapisan atas suatu peristiwa. Device Removal Nilai ini mewakili waktu penahanan 600 detik, seperti yang ditunjukkan pada contoh berikut.

        Editor registri Windows menunjukkan waktu penahanan permintaan maksimal dword dengan nilai enam ratus.

    2. Anda dapat meningkatkan jumlah maksimum data yang dapat dikirim dalam SCSI paket i dengan memodifikasi parameter berikut:

      • FirstBurstLengthmengontrol jumlah maksimum data yang dapat dikirimkan dalam permintaan tulis yang tidak diminta. Tetapkan nilai ini ke 262144 atau default OS Windows, mana yang lebih tinggi.

      • MaxBurstLengthmirip dengan FirstBurstLength, tetapi menetapkan jumlah maksimum data yang dapat ditransmisikan dalam urutan tulis yang diminta. Tetapkan nilai ini ke 1048576 atau default OS Windows, mana yang lebih tinggi.

      • MaxRecvDataSegmentLengthmengontrol ukuran segmen data maksimum yang dikaitkan dengan satu unit data protokol (PDU). Tetapkan nilai ini ke 262144 atau default OS Windows, mana yang lebih tinggi.

      Editor registri Windows dengan nilai dword panjang SCSI paket i disorot.
      catatan

      Perangkat lunak cadangan yang berbeda dapat dioptimalkan untuk bekerja paling baik menggunakan SCSI pengaturan i yang berbeda. Untuk memverifikasi nilai mana untuk parameter ini yang akan memberikan kinerja terbaik, lihat dokumentasi untuk perangkat lunak cadangan Anda.

    3. Tingkatkan nilai batas waktu disk, seperti yang ditunjukkan berikut:

      1. Mulai Registry Editor (Regedit.exe), jika Anda belum melakukannya.

      2. Arahkan ke subkunci Disk di subkunci Layanan dari CurrentControlSet, yang ditunjukkan berikut.

        HKEY_Local_Machine\SYSTEM\CurrentControlSet\Services\Disk

      3. Buka menu konteks (klik kanan) untuk nilai TimeOutValueDWORD(32-bit), pilih Ubah, lalu ubah nilainya menjadi. 600

        TimeOutValuemenentukan berapa detik saya SCSI inisiator akan menunggu respons dari target sebelum mencoba pemulihan sesi dengan menjatuhkan dan membangun kembali koneksi. Nilai ini mewakili periode batas waktu 600 detik, seperti yang ditunjukkan pada contoh berikut.

        Editor registri Windows menunjukkan nilai time out dword dengan nilai enam ratus.

    4. Untuk memastikan bahwa nilai konfigurasi baru berlaku, restart sistem Anda.

      Sebelum memulai ulang, Anda harus memastikan bahwa hasil dari semua operasi penulisan ke volume dibilas. Untuk melakukan ini, ambil disk volume penyimpanan yang dipetakan secara offline sebelum memulai ulang.

    Menyesuaikan Linux Anda dan Pengaturan SCSI

    Setelah menyiapkan inisiator untuk gateway Anda, kami sangat menyarankan Anda menyesuaikan SCSI pengaturan i Anda untuk mencegah inisiator terputus dari target. Dengan meningkatkan nilai SCSI batas waktu i seperti yang ditunjukkan berikut, Anda membuat aplikasi Anda lebih baik dalam menangani operasi tulis yang memakan waktu lama dan masalah sementara lainnya seperti gangguan jaringan.

    catatan

    Perintah mungkin sedikit berbeda untuk jenis Linux lainnya. Contoh berikut didasarkan pada Red Hat Linux.

    Untuk menyesuaikan SCSI pengaturan i Linux Anda

    1. Tingkatkan waktu maksimum untuk permintaan yang diantrian.

      1. Buka /etc/iscsi/iscsid.conf file dan temukan baris berikut.

        node.session.timeo.replacement_timeout = [replacement_timeout_value] 
node.conn[0].timeo.noop_out_interval = [noop_out_interval_value] 
node.conn[0].timeo.noop_out_timeout = [noop_out_timeout_value]

      2. Mengatur [replacement_timeout_value] nilai untuk600.

        Mengatur [noop_out_interval_value] nilai untuk60.

        Mengatur [noop_out_timeout_value] nilai untuk600.

        Ketiga nilai dalam hitungan detik.

        catatan

        iscsid.confPengaturan harus dilakukan sebelum menemukan gateway. Jika Anda telah menemukan gateway atau masuk ke target, atau keduanya, Anda dapat menghapus entri dari database penemuan menggunakan perintah berikut. Kemudian Anda dapat menemukan kembali atau masuk lagi untuk mengambil konfigurasi baru.

        iscsiadm -m discoverydb -t sendtargets -p [GATEWAY_IP]:3260 -o delete

    2. Tingkatkan nilai maksimum untuk jumlah data yang dapat ditransmisikan di setiap respons.

      1. Buka /etc/iscsi/iscsid.conf file dan temukan baris berikut.

        node.session.iscsi.FirstBurstLength = [replacement_first_burst_length_value] 
node.session.iscsi.MaxBurstLength = [replacement_max_burst_length_value]
node.conn[0].iscsi.MaxRecvDataSegmentLength = [replacement_segment_length_value]

      2. Kami merekomendasikan nilai-nilai berikut untuk mencapai kinerja yang lebih baik. Perangkat lunak cadangan Anda mungkin dioptimalkan untuk menggunakan nilai yang berbeda, jadi lihat dokumentasi perangkat lunak cadangan Anda untuk hasil terbaik.

        Mengatur [replacement_first_burst_length_value] nilai ke 262144 atau default OS Linux, mana yang lebih tinggi.

        Mengatur [replacement_max_burst_length_value] nilai ke 1048576 atau default OS Linux, mana yang lebih tinggi.

        Mengatur [replacement_segment_length_value] nilai ke 262144 atau default OS Linux, mana yang lebih tinggi.

        catatan

        Perangkat lunak cadangan yang berbeda dapat dioptimalkan untuk bekerja paling baik menggunakan SCSI pengaturan i yang berbeda. Untuk memverifikasi nilai mana untuk parameter ini yang akan memberikan kinerja terbaik, lihat dokumentasi untuk perangkat lunak cadangan Anda.

    3. Mulai ulang sistem Anda untuk memastikan bahwa nilai konfigurasi baru berlaku.

      Sebelum memulai ulang, pastikan bahwa hasil dari semua operasi penulisan ke kaset Anda dibilas. Untuk melakukan ini, lepaskan kaset sebelum memulai ulang.

    Menyesuaikan Pengaturan Batas Waktu Disk Linux Anda untuk Volume Gateways

    Jika Anda menggunakan Volume Gateway, Anda dapat menyesuaikan pengaturan batas waktu disk Linux berikut selain SCSI pengaturan i yang dijelaskan di bagian sebelumnya.

    Untuk menyesuaikan pengaturan batas waktu disk Linux

    1. Tingkatkan nilai batas waktu disk dalam file aturan.

      1. Jika Anda menggunakan inisiator RHEL 5, buka /etc/udev/rules.d/50-udev.rules file, dan temukan baris berikut.

        ACTION=="add", SUBSYSTEM=="scsi" , SYSFS{type}=="0|7|14", \ 
RUN+="/bin/sh -c 'echo [timeout] > /sys$$DEVPATH/timeout'"

        File aturan ini tidak ada di RHEL 6 atau 7 inisiator, jadi Anda harus membuatnya menggunakan aturan berikut.

        ACTION=="add", SUBSYSTEMS=="scsi" , ATTRS{model}=="Storage Gateway", 
RUN+="/bin/sh -c 'echo [timeout] > /sys$$DEVPATH/timeout'"

        Untuk mengubah nilai batas waktu di RHEL 6, gunakan perintah berikut, lalu tambahkan baris kode yang ditunjukkan sebelumnya. 

        sudo vim /etc/udev/rules.d/50-udev.rules

        Untuk mengubah nilai batas waktu di RHEL 7, gunakan perintah berikut, lalu tambahkan baris kode yang ditunjukkan sebelumnya. 

        sudo su -c "echo 600 > /sys/block/[device name]/device/timeout"

      2. Mengatur [timeout] nilai untuk600.

        Nilai ini mewakili batas waktu 600 detik.

    2. Mulai ulang sistem Anda untuk memastikan bahwa nilai konfigurasi baru berlaku.

      Sebelum memulai ulang, pastikan bahwa hasil dari semua operasi penulisan ke volume Anda dibilas. Untuk melakukan ini, lepaskan volume penyimpanan sebelum memulai ulang.

    3. Anda dapat menguji konfigurasi dengan menggunakan perintah berikut. 

      udevadm test [PATH_TO_ISCSI_DEVICE]

      Perintah ini menunjukkan aturan udev yang diterapkan ke perangkat iSCSI.

    Mengkonfigurasi CHAP Otentikasi untuk Target i Anda SCSI

    Storage Gateway mendukung otentikasi antara gateway Anda dan SCSI inisiator i dengan menggunakan Challenge-Handshake Authentication Protocol (). CHAP CHAPmemberikan perlindungan terhadap serangan pemutaran dengan memverifikasi identitas SCSI inisiator i secara berkala sebagai otentikasi untuk mengakses target volume dan VTL perangkat.

    catatan

    CHAPkonfigurasi adalah opsional tetapi sangat dianjurkan.

    Untuk mengaturnyaCHAP, Anda harus mengonfigurasinya di konsol Storage Gateway dan di perangkat lunak SCSI inisiator i yang Anda gunakan untuk terhubung ke target. Storage Gateway menggunakan mutualCHAP, yaitu ketika inisiator mengotentikasi target dan target mengotentikasi inisiator.

    Untuk mengatur timbal balik CHAP untuk target Anda

    1. Konfigurasikan CHAP pada konsol Storage Gateway, seperti yang dibahas di CHAPUntuk mengonfigurasi target volume pada konsol Storage Gateway.

    2. Dalam perangkat lunak inisiator klien Anda, selesaikan CHAP konfigurasi:

    CHAPUntuk mengonfigurasi target volume pada konsol Storage Gateway

    Dalam prosedur ini, Anda menentukan dua kunci rahasia yang digunakan untuk membaca dan menulis ke volume. Kunci yang sama ini digunakan dalam prosedur untuk mengkonfigurasi inisiator klien.

    1. Pada konsol Storage Gateway, pilih Volume di panel navigasi.

    2. Untuk Tindakan, pilih Konfigurasi CHAP Otentikasi.

    3. Berikan informasi yang diminta di kotak dialog Konfigurasi CHAP Otentikasi.

      1. Untuk Nama Inisiator, masukkan nama SCSI inisiator i Anda. Nama ini adalah nama Amazon i SCSI qualified (IQN) yang ditambahkan dengan iqn.1997-05.com.amazon: diikuti oleh nama target. Berikut adalah contohnya.

        iqn.1997-05.com.amazon:your-volume-name

        Anda dapat menemukan nama inisiator dengan menggunakan perangkat lunak i SCSI inisiator Anda. Misalnya, untuk klien Windows, namanya adalah nilai pada tab Konfigurasi SCSI inisiator i. Untuk informasi selengkapnya, lihat Untuk mengkonfigurasi timbal balik CHAP pada klien Windows.

        catatan

        Untuk mengubah nama inisiator, Anda harus terlebih dahulu menonaktifkanCHAP, mengubah nama inisiator di perangkat lunak i SCSI inisiator Anda, dan kemudian mengaktifkan CHAP dengan nama baru.

      2. Untuk Rahasia yang digunakan untuk Mengautentikasi Inisiator, masukkan rahasia yang diminta.

        Rahasia ini harus minimal 12 karakter dan panjang maksimal 16 karakter. Nilai ini adalah kunci rahasia yang harus diketahui oleh inisiator (yaitu, klien Windows) untuk berpartisipasi CHAP dengan target.

      3. Untuk Rahasia yang digunakan untuk Mengautentikasi Target (MutualCHAP), masukkan rahasia yang diminta.

        Rahasia ini harus minimal 12 karakter dan panjang maksimal 16 karakter. Nilai ini adalah kunci rahasia yang harus diketahui target untuk berpartisipasi CHAP dengan inisiator.

        catatan

        Rahasia yang digunakan untuk mengotentikasi target harus berbeda dari rahasia untuk mengotentikasi inisiator.

      4. Pilih Simpan.

    4. Pilih tab Detail dan konfirmasikan bahwa SCSICHAPotentikasi i disetel ke true.

      Tab detail volume Storage Gateway dengan SCSI CHAP otentikasi i menunjukkan true.
    Untuk mengkonfigurasi timbal balik CHAP pada klien Windows

    Dalam prosedur ini, Anda mengonfigurasi CHAP di SCSI inisiator Microsoft i menggunakan tombol yang sama yang Anda gunakan CHAP untuk mengonfigurasi volume di konsol.

    1. Jika SCSI inisiator i belum dimulai, pada menu Start komputer klien Windows Anda, pilih Jalankan, masukkaniscsicpl.exe, lalu pilih OK untuk menjalankan program.

    2. Konfigurasikan CHAP konfigurasi timbal balik untuk inisiator (yaitu, klien Windows):

      1. Pilih tab Konfigurasi.

        catatan

        Nilai Nama Inisiator unik untuk inisiator dan perusahaan Anda. Nama yang ditampilkan sebelumnya adalah nilai yang Anda gunakan di kotak dialog Configure CHAP Authentication dari konsol Storage Gateway.

        Nama yang ditunjukkan pada gambar contoh adalah untuk tujuan demonstrasi saja.

      2. Pilih CHAP.

      3. Di kotak dialog i SCSI Initiator Mutual Chap Secret, masukkan nilai CHAP rahasia bersama.

        i SCSI inisiator dialog CHAP rahasia timbal balik yang menunjukkan karakter yang dikaburkan dimasukkan.

        Di kotak dialog ini, Anda memasukkan rahasia yang digunakan inisiator (klien Windows) untuk mengotentikasi target (volume penyimpanan). Rahasia ini memungkinkan target untuk membaca dan menulis ke inisiator. Rahasia ini sama dengan rahasia yang dimasukkan ke dalam kotak Secret used to Authenticate Target (MutualCHAP) di kotak dialog Configure CHAP Authentication. Untuk informasi selengkapnya, lihat Mengkonfigurasi CHAP Otentikasi untuk Target i Anda SCSI.

      4. Jika kunci yang Anda masukkan kurang dari 12 karakter atau lebih dari 16 karakter, kotak dialog kesalahan CHAPrahasia Inisiator akan muncul.

        Pilih OK, lalu masukkan kunci lagi.

        dialog CHAP rahasia inisiator dengan pesan peringatan tentang rahasia yang kurang dari sembilan puluh enam bit.

    3. Konfigurasikan target dengan rahasia inisiator untuk menyelesaikan CHAP konfigurasi timbal balik.

      1. Pilih tabTarget.

        i properti SCSI inisiator yang menunjukkan tab target dengan daftar target yang ditemukan.

      2. Jika target yang ingin Anda konfigurasikan saat CHAP ini terhubung, putuskan sambungan target dengan memilihnya dan memilih Putuskan sambungan.

      3. Pilih target yang ingin Anda konfigurasikanCHAP, lalu pilih Connect.

        tab target dengan target yang dipilih dan tombol sambungkan disorot.

      4. Di kotak dialog Connect to Target, pilih Advanced.

        sambungkan ke dialog target dengan tombol lanjutan yang disorot.

      5. Di kotak dialog Pengaturan Lanjut, konfigurasikanCHAP.

        1. Pilih Aktifkan CHAP log on.

        2. Masukkan rahasia yang diperlukan untuk mengautentikasi inisiator. Rahasia ini sama dengan rahasia yang dimasukkan ke dalam kotak Secret used to Authenticate Initiator di kotak dialog Configure CHAP Authentication. Untuk informasi selengkapnya, lihat Mengkonfigurasi CHAP Otentikasi untuk Target i Anda SCSI.

        3. Pilih Lakukan otentikasi timbal balik.

        4. Untuk menerapkan perubahan, pilih OK.

      6. Dalam Connect to Target kotak dialog, pilih OK.

    4. Jika Anda memberikan kunci rahasia yang benar, target menunjukkan status Terhubung.

      i SCSI inisiator properti menargetkan tab dengan target yang disorot yang menunjukkan status terhubung.
    Untuk mengkonfigurasi timbal balik CHAP pada klien Red Hat Linux

    Dalam prosedur ini, Anda mengonfigurasi CHAP di SCSI inisiator Linux i menggunakan tombol yang sama yang Anda gunakan CHAP untuk mengonfigurasi volume pada konsol Storage Gateway.

    1. Pastikan SCSI daemon i sedang berjalan dan Anda telah terhubung ke target. Jika Anda belum menyelesaikan dua tugas ini, lihat Menghubungkan ke Klien Linux Red Hat Enterprise .

    2. Putuskan sambungan dan hapus konfigurasi yang ada untuk target yang akan Anda CHAP konfigurasikan.

      1. Untuk menemukan nama target dan memastikannya adalah konfigurasi yang ditentukan, daftarkan konfigurasi yang disimpan menggunakan perintah berikut.

        sudo /sbin/iscsiadm --mode node

      2. Putuskan sambungan dari target.

        Perintah berikut terputus dari target bernama myvolume yang didefinisikan di Amazon i SCSI qualified name (IQN). Ubah nama target dan IQN sesuai kebutuhan untuk situasi Anda.

        sudo /sbin/iscsiadm --mode node --logout GATEWAY_IP:3260,1 iqn.1997-05.com.amazon:myvolume

      3. Hapus konfigurasi untuk target.

        Perintah berikut menghapus konfigurasi untuk myvolume target.

        sudo /sbin/iscsiadm --mode node --op delete --targetname iqn.1997-05.com.amazon:myvolume

    3. Edit file SCSI konfigurasi i untuk mengaktifkanCHAP.

      1. Dapatkan nama inisiator (yaitu, klien yang Anda gunakan).

        Perintah berikut mendapatkan nama inisiator dari /etc/iscsi/initiatorname.iscsi file.

        sudo cat /etc/iscsi/initiatorname.iscsi

        Output dari perintah ini terlihat seperti ini:

        InitiatorName=iqn.1994-05.com.redhat:8e89b27b5b8

      2. Buka file /etc/iscsi/iscsid.conf.

      3. Hapus komentar baris berikut dalam file dan tentukan nilai yang benar untuk username, password, username_in, dan password_in.

        node.session.auth.authmethod = CHAP
node.session.auth.username = username
node.session.auth.password = password
node.session.auth.username_in = username_in
node.session.auth.password_in = password_in

        Untuk panduan tentang nilai apa yang akan ditentukan, lihat tabel berikut.

        Pengaturan Konfigurasi Nilai
        username

        Nama inisiator yang Anda temukan di langkah sebelumnya dalam prosedur ini. Nilai dimulai dengan iqn. Sebagai contoh, iqn.1994-05.com.redhat:8e89b27b5b8 adalah valid username nilai.
        password Kunci rahasia yang digunakan untuk mengotentikasi inisiator (klien yang Anda gunakan) ketika berkomunikasi dengan volume.
        username_in

        IQNVolume target. Nilai dimulai dengan iqn dan diakhiri dengan nama target. Sebagai contoh, iqn.1997-05.com.amazon:myvolume adalah valid username_in nilai.
        password_in

        Kunci rahasia yang digunakan untuk mengotentikasi target (volume) ketika berkomunikasi dengan inisiator.

      4. Simpan perubahan dalam file konfigurasi, lalu tutup file.

    4. Temukan dan masuk ke target. Untuk melakukannya, ikuti langkah-langkah dalam Menghubungkan ke Klien Linux Red Hat Enterprise yang .