Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Configurazione dell'autenticazione CHAP per le destinazioni iSCSI

PDF
RSS
Modalità Focus
Configurazione dell'autenticazione CHAP per le destinazioni iSCSI - AWS Storage Gateway

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Storage Gateway supporta l'autenticazione tra il gateway e gli iniziatori iSCSI utilizzando Challenge-Handshake Authentication Protocol (CHAP). CHAP fornisce protezione dagli attacchi di riproduzione verificando periodicamente l'identità di un iniziatore iSCSI autenticato per accedere a un volume e a un dispositivo di destinazione VTL.

Nota

La configurazione CHAP è facoltativa, ma fortemente consigliata.

Per configurare l'autenticazione CHAP, è necessario eseguire l'operazione sia nella console Storage Gateway che nel software dell'iniziatore iSCSI usato per la connessione alla destinazione. Storage Gateway usa l'autenticazione CHAP reciproca, ovvero l'iniziatore autentica la destinazione e la destinazione autentica l'iniziatore.

Per configurare l'autenticazione CHAP reciproca per le destinazioni

  1. Configurare l'autenticazione CHAP nella console Storage Gateway come illustrato in Per configurare il protocollo CHAP per un dispositivo VTL nella console Storage Gateway.

  2. Nel software dell'iniziatore client completare la configurazione dell'autenticazione CHAP:

Per configurare il protocollo CHAP per un dispositivo VTL nella console Storage Gateway

In questa procedura è necessario specificare due chiavi segrete che vengono usate per leggere e scrivere in un nastro virtuale. Le stesse chiavi vengono usate nella procedura per configurare l'iniziatore client.

  1. Nel riquadro di navigazione, scegliere Gateways.

  2. Scegliere il gateway e quindi scegliere la scheda VTL Devices (Dispositivi VTL) per visualizzare tutti i dispositivi VTL.

  3. Scegliere il dispositivo per il quale si desidera configurare CHAP.

  4. Fornire le informazioni richieste nella finestra di dialogo Configura autenticazione CHAP.

    1. In Nome iniziatore, immetti il nome dell'iniziatore iSCSI. Questo nome è un nome qualificato Amazon iSCSI (IQN) preceduto da iqn.1997-05.com.amazon: e seguito da un nome di destinazione. Di seguito è riportato un esempio.

      iqn.1997-05.com.amazon:your-tape-device-name

      È possibile trovare il nome dell'iniziatore usando il software dell'iniziatore iSCSI. Per i client Windows, ad esempio, il nome è il valore nella scheda Configuration (Configurazione) dell'iniziatore iSCSI. Per ulteriori informazioni, consulta Per configurare l'autenticazione CHAP reciproca in un client Windows.

      Nota

      Per modificare il nome di un iniziatore, è prima necessario disattivare CHAP, modificare il nome dell'iniziatore nel software dell'iniziatore iSCSI e quindi attivare CHAP con il nuovo nome.

    2. Per Segreto utilizzato per autenticare l'iniziatore, immettere il segreto richiesto.

      Questo segreto deve essere composto da un minimo di 12 caratteri e un massimo di 16 caratteri. Questo valore è la chiave segreta che l'iniziatore, ovvero il client Windows, deve conoscere per partecipare all'autenticazione CHAP con la destinazione.

    3. Per Segreto utilizzato per autenticare la destinazione (Autenticazione CHAP reciproca), immettere il segreto richiesto.

      Questo segreto deve essere composto da un minimo di 12 caratteri e un massimo di 16 caratteri. Questo valore è la chiave segreta che la destinazione deve conoscere per partecipare all'autenticazione CHAP con l'iniziatore.

      Nota

      Il segreto usato per autenticare la destinazione deve essere diverso dal segreto usato per autenticare l'iniziatore.

    4. Seleziona Salva.

  5. Nella scheda VTL Devices (Dispositivi VTL) verificare che il campo relativo all'autenticazione CHAP iSCSI sia impostato su true.

Per configurare l'autenticazione CHAP reciproca in un client Windows

In questa procedura configuri l'autenticazione CHAP nell'iniziatore iSCSI Microsoft usando le stesse chiavi usate per configurare l'autenticazione CHAP per il volume nella console.

  1. Se l'iniziatore iSCSI non è già stato avviato, nel menu Start del computer client Windows scegliere Esegui, immettere iscsicpl.exe e quindi scegliere OK per eseguire il programma.

  2. Configurare l'autenticazione CHAP reciproca per l'iniziatore (client Windows):

    1. Scegli la scheda Configurazione.

      Nota

      Il valore in Initiator Name (Nome iniziatore) è univoco per l'iniziatore e l'azienda. Il nome mostrato in precedenza corrisponde al valore usato nella finestra di dialogo Configura autenticazione CHAP della console Storage Gateway.

      Il nome visualizzato nell'immagine di esempio è solo per scopo dimostrativo.

    2. Scegli CHAP.

    3. Nella finestra di dialogo Segreto autenticazione CHAP reciproca iniziatore iSCSI digitare il valore del segreto per l'autenticazione CHAP reciproca.

      In questa finestra di dialogo è necessario immettere il segreto che l'iniziatore (client Windows) usa per autenticare la destinazione (volume di storage). Questo segreto permette al target di leggere e scrivere nell'iniziatore. Questo segreto corrisponde al segreto digitato nella casella Segreto utilizzato per autenticare la destinazione (Autenticazione CHAP reciproca) nella finestra di dialogo Configura autenticazione CHAP. Per ulteriori informazioni, consulta Configurazione dell'autenticazione CHAP per le destinazioni iSCSI.

    4. Se la chiave immessa è costituita da meno di 12 caratteri o più di 16 caratteri, viene visualizzata una finestra di dialogo di errore Segreto CHAP iniziatore.

      Scegliere OK e quindi immettere di nuovo la chiave.

  3. Configurare la destinazione con il segreto dell'iniziatore per completare la configurazione dell'autenticazione CHAP reciproca.

    1. Scegliere la scheda Destinazioni.

    2. Se la destinazione che si desidera configurare per l'autenticazione CHAP è attualmente connessa, disconnetterla selezionandola e scegliendo Disconnect (Disconnetti).

    3. Selezionare la destinazione da configurare per l'autenticazione CHAP e quindi scegliere Connect (Connetti).

    4. Nella finestra di dialogo Connect to Target (Connetti a destinazione) scegliere Advanced (Avanzate).

    5. Nella finestra di dialogo Advanced Settings (Impostazioni avanzate) configurare l'autenticazione CHAP.

      1. Seleziona Attiva accesso CHAP.

      2. Digitare il segreto necessario per autenticare l'iniziatore. Questo segreto corrisponde al segreto digitato nella casella Segreto utilizzato per autenticare l'iniziatore nella finestra di dialogo Configura autenticazione CHAP. Per ulteriori informazioni, consulta Configurazione dell'autenticazione CHAP per le destinazioni iSCSI.

      3. Selezionare Perform mutual authentication (Esegui autenticazione reciproca).

      4. Per applicare le modifiche, scegliere OK.

    6. Nella finestra di dialogo Connect To Target (Connetti a destinazione) scegliere OK.

  4. Se è stata fornita la chiave segreta corretta, lo stato della destinazione è Connected (Connesso).

Per configurare l'autenticazione CHAP reciproca in un client Red Hat Linux

In questa procedura configuri l'autenticazione CHAP nell'iniziatore iSCSI Linux usando le stesse chiavi usate per configurare l'autenticazione CHAP per il volume nella console Storage Gateway.

  1. Verificare che il daemon iSCSI sia in esecuzione e di essere già connessi a una destinazione. Se non hai completato queste due attività, consulta Connessione a un client Linux.

  2. Disconnettere e rimuovere eventuali configurazioni esistenti per la destinazione per la quale si sta per configurare l'autenticazione CHAP.

    1. Per trovare il nome della destinazione e verificare che si tratti di una configurazione definita, visualizzare l'elenco delle configurazioni salvate usando il comando seguente.

      sudo /sbin/iscsiadm --mode node

    2. Disconnettersi dalla destinazione.

      Il comando seguente permette di disconnettersi dalla destinazione denominata myvolume definita nel nome completo iSCSI (IQN) Amazon. Modificare il nome della destinazione e il nome IQN in base alla situazione specifica.

      sudo /sbin/iscsiadm --mode node --logout GATEWAY_IP:3260,1 iqn.1997-05.com.amazon:myvolume

    3. Rimuovere la configurazione per la destinazione.

      Il comando seguente rimuove la configurazione per la destinazione myvolume.

      sudo /sbin/iscsiadm --mode node --op delete --targetname iqn.1997-05.com.amazon:myvolume

  3. Modificare il file di configurazione iSCSI per attivare CHAP.

    1. Ottenere il nome dell'iniziatore, ovvero il client in uso.

      Il comando seguente ottiene il nome dell'iniziatore dal file /etc/iscsi/initiatorname.iscsi.

      sudo cat /etc/iscsi/initiatorname.iscsi

      L'output di questo comando è simile al seguente:

      InitiatorName=iqn.1994-05.com.redhat:8e89b27b5b8

    2. Apri il file /etc/iscsi/iscsid.conf.

    3. Decommenta le seguenti righe del file e specifica i valori corretti perusername, passwordusername_in, epassword_in.

      node.session.auth.authmethod = CHAP
node.session.auth.username = username
node.session.auth.password = password
node.session.auth.username_in = username_in
node.session.auth.password_in = password_in

      Per informazioni sui valori da specificare, consulta la tabella seguente.

      Impostazione di configurazione Valore
      username

      Nome dell'iniziatore individuato in una fase precedente in questa procedura. Il valore inizia con iqn. Ad esempio, iqn.1994-05.com.redhat:8e89b27b5b8 è un username valore valido.
      password Chiave segreta usata per autenticare l'iniziatore (il client in uso) quando comunica con il volume.
      username_in

      Nome IQN del volume di destinazione. Il valore inizia con iqn e termina con il nome della destinazione. Ad esempio, iqn.1997-05.com.amazon:myvolume è un username_in valore valido.
      password_in

      Chiave segreta usata per autenticare la destinazione (il volume) quando comunica con l'iniziatore.

    4. Salvare le modifiche nel file di configurazione e quindi chiudere il file.

  4. Individuare la destinazione e accedervi. Per farlo, segui i passaggi descritti in Connessione a un client Linux.

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.