Descripción de la autenticación chap, Qué es chap, Chap de destino – Dell PowerVault MD3660i Manual del usuario
Página 38: Chap mutuo, Definiciones de chap, Información sobre, Autenticación chap
Puede ser un nombre informal, no tiene que ser necesariamente un nombre utilizado para identificar el servidor
host en la red.
4.
Seleccione un método para añadir el identificador de puerto de host.
5.
Seleccione el tipo de host.
6.
Seleccione si el servidor de host será o no parte de un grupo de servidores de host que comparten acceso con los
mismos discos virtuales que otros servidores de host. Seleccione Sí sólo si el host es parte de un clúster de
Microsoft.
7.
Haga clic en Siguiente.
8.
Especifique si este host formará parte de un grupo de host.
9.
Haga clic en Finalizar.
Descripción de la autenticación CHAP
¿Qué es CHAP?
El protocolo de autenticación por desafío de acoplamiento (CHAP) es un método de autenticación iSCSI opcional
mediante el cual la matriz de almacenamiento (destino) autentica los iniciadores iSCSI del servidor host. Hay soporte
para dos tipos de CHAP:
•
CHAP de destino
•
CHAP mutuo
CHAP de destino
En el CHAP de destino, la matriz de almacenamiento autentifica todas las solicitudes de acceso emitidas por los
iniciadores iSCSI en el servidor host usando un secreto CHAP. Para configurar autenticación CHAP de destino, debe
introducir un secreto CHAP en la matriz de almacenamiento y, a continuación, configurar cada iniciador iSCSI en el
servidor host para enviar dicho secreto cada vez que se intente el acceso a la matriz de almacenamiento.
CHAP mutuo
Además de configurar CHAP de destino, puede configurar CHAP mutuo en la matriz de almacenamiento y en el iniciador
de iSCSI para autenticación entre sí. Para configurar CHAP mutuo, configure el iniciador con un secreto CHAP que la
matriz de almacenamiento debe enviar al servidor de host para establecer una conexión. En este proceso de
autenticación bidireccional, tanto el servidor de host como la matriz de almacenamiento envían información que el otro
debe validar para que se permita la conexión.
CHAP es una función opcional que no es necesaria para utilizar iSCSI. No obstante, si no configura la autenticación
CHAP, cualquier servidor de host conectado a la misma red IP que la matriz de almacenamiento puede leer y escribir en
la misma.
NOTA: Cuando utilice autenticación CHAP, debe configurarla tanto en la matriz de almacenamiento (mediante MD
Storage Manager) como el servidor de host (mediante el iniciador iSCSI), antes de preparar los discos virtuales
para recibir datos. Si prepara los discos para recibir datos antes de configurar la autenticación CHAP, perderá
visibilidad de los discos una vez que configure CHAP.
Definiciones de CHAP
En la tabla siguiente puede ver un resumen de las diferencias entre la autenticación CHAP de destino y la autenticación
CHAP mutua.
38