服务器配置文件 iSCSI 身份验证

iSCSI 发起程序和目标使用质询握手身份验证协议 (CHAP) 相互证明身份。CHAP 协议旨在禁止未经授权的系统访问数据卷。HPE OneView 支持两个 CHAP 选项。

CHAP 级别

选择一个 iSCSI 身份验证选项:

不进行身份验证。

CHAP

对于该安全级别,仅目标(存储系统)对发起程序(服务器)进行身份验证。

相互 CHAP

对于该安全级别,目标和发起程序相互进行身份验证。将为 SAN 中的每个目标和每个发起程序设置单独的机密。

CHAP 名称(目标名称)

目标(存储系统)对发起程序(服务器)进行身份验证时使用的 iSCSI 目标名称。

有效名称中的可见(字母、数字和标点符号)字符数通常为 1-223 个字符。某些服务器 BIOS 和存储系统进一步限制长度,在某些情况下将长度限制为 1-64 个字符。

CHAP 机密(目标机密)

目标(存储系统)对发起程序(服务器)进行身份验证时使用的 iSCSI 目标机密(密码)。有效的机密是 12-16 个不带 0x 前缀的可打印字符(字母、数字、标点符号和空格),或者是 0x 后跟 24-32 个十六进制字符(0-9a-fA-F)。十六进制机密仅适用于 iSCSI 功能类型。

相互 CHAP 名称(发起程序名称)

发起程序(服务器)对目标(存储系统)进行身份验证时使用的 iSCSI 发起程序名称。

有效名称中的可见(字母、数字和标点符号)字符数通常为 1-223 个字符。某些服务器 BIOS 和存储系统进一步限制长度,在某些情况下将长度限制为 1-64 个字符。

相互 CHAP 机密(发起程序机密)

发起程序(服务器)对目标(存储系统)进行身份验证时使用的 iSCSI 发起程序机密(密码)。该机密不能与 CHAP 机密相同。有效的机密是 12-16 个不带 0x 前缀的可打印字符(字母、数字、标点符号和空格),或者是 0x 后跟 24-32 个十六进制字符(0-9a-fA-F)。十六进制机密仅适用于 iSCSI 功能类型。