Autenticación chap unidireccional, Configuración del destino iscsi – Dell PowerVault NX3000 Manual del usuario

Página 42

Advertising
background image

42

Configuración de conexiones seguras iSCSI mediante CHAP

Autenticación CHAP unidireccional

En la autenticación CHAP unidireccional, únicamente el destino iSCSI
autentica el iniciador. El secreto sólo se define para el destino, y todos los
iniciadores que acceden al destino deben utilizar el mismo secreto para
empezar una sesión de inicio de sesión con el destino. Para establecer la
autenticación CHAP unidireccional, configure los ajustes descritos en las
secciones siguientes relativas al destino y el iniciador.

Configuración del destino iSCSI

Antes de configurar los ajustes descritos en esta sección, compruebe que ya se
hayan creado algunos destinos iSCSI y discos virtuales y que los discos
virtuales estén asignados a los destinos.

1 En un destino iSCSI, vaya a la consola de adminstración NAS

PowerVault

→ Microsoft iSCSI Software Target (Destino de Software

Microsoft iSCSI)

→ iSCSI Targets (Destinos iSCSI)→ <Nombre de

destino> y haga clic con el botón derecho del ratón y seleccione Properties
(Propiedades) o vaya al panel Actions (Acciones)

→ More Actions→

Properties (Más acciones - Propiedades).

Se muestra la ventana de propiedades de <Nombre de destino>
Propiedades.

Nombre del destino es el nombre del destino iSCSI cuyos

ajustes está configurando.

2 En la ficha Authentication (Autenticación), seleccione la casilla de

verificación Enable CHAP (Habilitar CHAP) y escriba el nombre de
usuario (nombre IQN del iniciador). Puede introducir el IQN
manualmente o mediante la opción Browse (Examinar) para seleccionarlo
de una lista.

3 Introduzca un valor para Secret (Secreto), vuelva a introducir el mismo

valor en Confirm Secret (Confirmar secreto) y haga clic en OK (Aceptar).
El secreto debe tener entre 12 y 16 caracteres.

NOTA:

Si no va a utilizar IPSec, los secretos CHAP del iniciador y del destino

deberán ser mayores o iguales que 12 bytes y menores o iguales que 16 bytes.
Si va a utilizar IPSec, los secretos del iniciador y del destino deberán ser
mayores que 1 byte y menores o iguales que 16 bytes.

Advertising