Linux ホストで E シリーズを使用して iSCSI CHAP シークレットを設定する方法
- Views:
- 64
- Visibility:
- Public
- Votes:
- 0
- Category:
- e-series-santricity-storage-manager
- Specialty:
- esg
- Last Updated:
環境
- NetApp E シリーズ
- Linux
説明
- CHAP(Challenge Handshake Authentication Protocol)は、ネットワーク内の2つのデバイス間で3ウェイハンドシェイクを行い、セキュリティを確保します。
- イーサネットベースの認証で使用します。
- CHAPには、一方向認証CHAPまたは双方向CHAPを使用できます。
- 一方向(ターゲット)認証CHAP
- イニシエータデバイスがターゲットを検証します。
- イニシエータとターゲットはローカルシークレットを保存します。
- これらのシークレットでは、一方向のハッシュが生成されます。
- 双方向(相互)認証CHAP
- 一方向認証と同じですが、イニシエータはターゲットで検証されます。
- 一方向認証CHAPを構成した後にのみ構成できます。
- 一方向認証CHAPと同様のシークレット構成
- ワンウェイ認証シークレットとは異なる追加のシークレットを追加します。