Autenticación (chap) – HP Soluciones HP LeftHand P4000 SAN Manual del usuario

Página 253

Advertising
background image

Cuando utiliza VIP y equilibrio de carga, una sesión iSCSI actúa como la sesión de puerta de
enlace. Todas las E/S pasan mediante esta sesión iSCSI. Puede determinar qué sesión iSCSI es
la puerta de enlace si selecciona el clúster y, a continuación, hace clic en la ficha Sesiones iSCSI.
La columna Conexión de puerta de enlace muestra la dirección IP del sistema de almacenamiento
que aloja la sesión iSCSI de equilibrio de carga.

Configure el equilibrio de carga iSCSI al configurar los servidores. Consulte la sección

«Añadir

una conexión iSCSI del servidor» (página 210)

.

Requisitos

Clúster configurado con una dirección IP virtual. Consulte la sección

«VIP» (página 252)

.

Un iniciador que cumple con las normas admite iSCSI Login-Redirect y ha aprobado el criterio
de prueba de HP para la conmutación por error de iSCSI en una configuración de equilibrio
de carga. Para determinar cuáles son los iniciadores iSCSI compatibles, consulte Matriz de
compatibilidad de HP StoreVirtual 4000 Storage en

http://www.hp.com/go/

StoreVirtualcompatibility

. Si el iniciador no está en la lista, no habilite el equilibrio de carga.

Autenticación (CHAP)

El acceso de servidor con iSCSI puede utilizar los siguientes métodos de autenticación:

Nombre de nodo de iniciador (único host)

CHAP (uno o varios hosts)

NOTA:

La terminología de iSCSI de este debate se basa en la terminología de Microsoft iSCSI

Initiator. Para consultar los términos utilizados en otros sistemas operativos comunes, consulte la
sección

«iSCSI y terminología CHAP» (página 255)

.

CHAP es un protocolo de autenticación estándar. El software LeftHand OS admite las siguientes
configuraciones:

No se requiere CHAP: los iniciadores autorizados pueden iniciar sesión en el volumen sin
proporcionar su identidad. El destino no desafía al servidor.

CHAP de una vía: los iniciadores deben iniciar sesión con una contraseña de destino para
obtener acceso al volumen. Esta contraseña prueba al destino la identidad del iniciador.

CHAP de dos vías: los iniciadores deben iniciar sesión con una contraseña de destino para
obtener acceso al volumen, como en CHAP de una vía. Además, el destino debe probar su
identidad al iniciador utilizando la contraseña del iniciador. Este segundo paso evita la
suplantación de destino. Consulte la

Figura 119 (página 254)

para ver una ilustración de las

diferencias entre CHAP de una y dos vías.

iSCSI y Almacenamiento HP StoreVirtual 253

Advertising
Este manual se refiere a los siguientes productos:

Software de HP StoreVirtual VSA, Almacenamiento HP StoreVirtual 4000, Software de dispositivo HP LeftHand P4000 Virtual SAN

Marcas Más Populares
Manuales populares