iSCSI 身份验证

iSCSI 发起程序和目标使用质询握手身份验证协议 (CHAP) 相互证明身份,以防止未经授权的系统访问数据卷。

服务器使用 CHAP 机密对存储系统进行身份验证。每个存储系统具有唯一的机密,必须使用该机密以响应服务器的身份验证请求。

存储系统使用 MCHAP 机密对发起程序或服务器进行身份验证。每个发起程序或服务器具有唯一的机密,必须使用该机密以响应存储系统的身份验证请求。

某些存储系统仅使用一个名称以作为 CHAP 和相互 CHAP (MCHAP) 名称;在这种情况下,请在 HPE OneView 中输入该名称以作为 CHAP 和 MCHAP 名称。

屏幕组件

说明

CHAP 级别

选择一个 iSCSI 身份验证选项:

不进行身份验证。

CHAP

对于该安全级别,仅目标对发起程序进行身份验证。

相互 CHAP

对于该安全级别,目标和发起程序相互进行身份验证。将为 SAN 中的每个目标和每个发起程序设置单独的机密。

CHAP 名称(目标名称)

目标(存储系统)对发起程序(服务器)进行身份验证时使用的 iSCSI 目标用户名。

有效的名称为 1-223 个可见字符(字母、数字和标点符号)。

CHAP 机密(目标机密)

目标(存储系统)在发起程序(服务器)中对自身进行身份验证时使用的 iSCSI 目标机密(密码)。有效的机密是 12-16 个不带 0x 前缀的可打印字符(字母、数字、标点符号和空格),或者是 0x 后跟 24-32 个十六进制字符(0-9a-fA-F)。十六进制机密仅适用于 iSCSI 功能类型。

相互 CHAP 名称(发起程序名称)

发起程序(服务器)对目标(存储系统)进行身份验证时使用的 iSCSI 发起程序用户名。

有效的名称为 1-223 个可见字符(字母、数字和标点符号)。

相互 CHAP 机密(发起程序机密)

发起程序(服务器)在目标(存储系统)中对自身进行身份验证时使用的 iSCSI 发起程序机密(密码)。该机密不能与 CHAP 机密相同。有效的机密是 12-16 个不带 0x 前缀的可打印字符(字母、数字、标点符号和空格),或者是 0x 后跟 24-32 个十六进制字符(0-9a-fA-F)。十六进制机密仅适用于 iSCSI 功能类型。