Linux ホストで E シリーズを使用して iSCSI CHAP シークレットを設定する方法
- Views:
- 4
- Visibility:
- Public
- Votes:
- 0
- Category:
- e-series-santricity-storage-manager
- Specialty:
- esg
- Last Updated:
環境
- NetApp E シリーズ
- Linux
説明
CHAP ( Challenge Handshake Authentication Protocol )は、ネットワーク内の 2 つのデバイス間で 3 ウェイハンドシェイクを行い、セキュリティを確保します。
- イーサネットベースの認証で使用されます。
- CHAP には、一方向認証 CHAP または双方向 CHAP を使用できます。
一方向(ターゲット)認証 CHAP
- イニシエータデバイスがターゲットを検証します。
- イニシエータとターゲットはローカルシークレットを保存します。
- これらのシークレットは、ワンウェイ・ハッシュを生成します。
双方向(相互)認証 CHAP
- 一方向認証と同じですが、イニシエータはターゲットで検証されます。
- 一方向認証 CHAP を構成した後にのみ構成できます。
- ワンウェイ認証 CHAP と同様のシークレット構成
- ワンウェイ認証シークレットとは異なる追加のシークレットを追加します。