本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为您的卷配置 CHAP 身份验证
在 Storage Gateway 中,您的 iSCSI 启动程序作为 iSCSI 目标连接到您的卷。Storage Gateway 使用质询握手身份验证协议 (CHAP) 对 iSCSI 和启动程序连接进行身份验证。CHAP 通过要求进行身份验证才能访问存储卷目标来预防反演攻击。对于每个卷目标,您可以定义一个或多个 CHAP 凭证。对于不同的启动程序,您可以在“Configure CHAP credentials”对话框中查看和编辑这些凭证。
配置 CHAP 凭证
-
在 Storage Gateway 控制台中,选择卷,然后选择要为其配置 CHAP 凭证的卷。
-
对于 Actions (操作),选择 Configure CHAP authentication (配置 CHAP 身份验证)。
-
对于启动程序名称,键入启动程序的名称。该名称的长度必须至少为 1 个字符,最多 255 个字符。
-
对于启动程序密钥,提供要用于验证 iSCSI 启动程序的密码。启动程序密码必须最少为 12 个字符,最多为 16 个字符。
-
对于目标密钥,提供要用于验证双向 CHAP 的目标的密码。目标密码必须最少为 12 个字符,最多为 16 个字符。
-
选择保存来保存您的输入。
要查看或更新 CHAP 凭证,您必须拥有允许执行该操作的必要 IAM 角色权限。
查看和编辑 CHAP 凭证
您可以为每个用户添加、删除或更新 CHAP 凭证。您必须拥有查看或编辑 CHAP 凭证的必要 IAM 角色权限,且启动程序目标必须附加到运行正常的网关。
添加 CHAP 凭证
-
在 Storage Gateway 控制台中,选择卷,然后选择要为其添加 CHAP 凭证的卷。
-
对于 Actions (操作),选择 Configure CHAP authentication (配置 CHAP 身份验证)。
-
在“配置 CHAPS”页面上,在各自的框中提供启动程序名称、启动程序密钥和目标密钥,然后选择保存。
删除 CHAP 凭证
-
在 Storage Gateway 控制台中,选择卷,然后选择要为其删除 CHAP 凭证的卷。
-
对于 Actions (操作),选择 Configure CHAP authentication (配置 CHAP 身份验证)。
-
单击要删除的凭证旁边的 X,然后选择保存。
更新 CHAP 凭证
-
在 Storage Gateway 控制台中,选择卷,然后选择要为其更新 CHAP 的卷。
-
对于 Actions (操作),选择 Configure CHAP authentication (配置 CHAP 身份验证)。
-
在“Configure CHAP credentials”页面上,更改要更新的凭证的条目。
-
选择保存。