Konfigurieren der CHAP-Authentifizierung für Ihre Volumes - AWS Storage Gateway
Anzeigen und Bearbeiten von CHAP-Anmeldeinformationen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren der CHAP-Authentifizierung für Ihre Volumes

In Storage Gateway stellen Ihre iSCSI-Initiatoren eine Verbindung mit Ihren Volumes als iSCSI-Ziele her. Storage Gateway verwendet CHAP (Challenge-Handshake Authentication Protocol) zum Authentifizieren von iSCSI und Initiator-Verbindungen. CHAP bietet Schutz vor Playback-Angriffen, indem für den Zugriff auf Speicher-Volume-Ziele eine Authentifizierung erforderlich gemacht wird. Für jedes Volume-Ziel können Sie CHAP-Anmeldeinformationen oder auch mehrere CHAP-Anmeldeinformationen definieren. Sie können Sie diese Anmeldeinformationen für die verschiedenen Initiatoren im Dialogfeld "Configure CHAP credentials" anzeigen und bearbeiten.

So konfigurieren Sie CHAP-Anmeldeinformationen

  1. Wählen Sie in der Storage-Gateway-Konsole Volumes und dann das Volume aus, für das Sie CHAP-Anmeldeinformationen konfigurieren möchten.

  2. Klicken Sie im Menü Aktionen auf CHAP-Authentifizierung konfigurieren.

  3. Geben Sie unter Initiatorname den Namen Ihres Initiators ein. Der Name muss mindestens 1 Zeichen und darf maximal 255 Zeichen lang sein.

  4. Geben Sie in Initiatorgeheimnis den geheimen Begriff ein, den Sie zum Authentifizieren Ihres iSCSI-Initiators verwenden möchten. Der geheime Begriff für den Initiator muss mindestens 12 Zeichen und darf maximal 16 Zeichen lang sein.

  5. Geben Sie in Target secret (Zielgeheimnis) den geheimen Begriff ein, den Sie zum Authentifizieren Ihres Ziels für die gegenseitige CHAP-Authentifizierung verwenden möchten. Der geheime Begriff für das Ziel muss mindestens 12 Zeichen und darf maximal 16 Zeichen lang sein.

  6. Wählen Sie Speichern aus, um Ihre Einträge zu speichern.

Um CHAP-Anmeldeinformationen anzeigen oder aktualisieren zu können, müssen Sie über die notwendigen IAM-Rollenberechtigungen verfügen, die Ihnen das Ausführen dieses Vorgangs erlauben.

Anzeigen und Bearbeiten von CHAP-Anmeldeinformationen

Sie können CHAP-Anmeldeinformationen für jeden Benutzer hinzufügen, entfernen oder aktualisieren. Zum Anzeigen oder Bearbeiten von CHAP-Anmeldeinformationen müssen Sie über die erforderlichen IAM-Rollenberechtigungen verfügen, die Ihnen ermöglichen, den Vorgang auszuführen, und das Initiatorziel muss einem funktionierenden Gateway angefügt sein.

So fügen Sie CHAP-Anmeldeinformationen hinzu

  1. Wählen Sie in der Storage-Gateway-Konsole Volumes und dann das Volume aus, dem Sie CHAP-Anmeldeinformationen hinzufügen möchten.

  2. Klicken Sie im Menü Aktionen auf CHAP-Authentifizierung konfigurieren.

  3. Geben Sie auf der Seite „CHAP konfigurieren“ Initiatorname, Initiatorgeheimnis und Zielgeheimnis in die entsprechenden Felder ein und wählen Sie Speichern aus.

So entfernen Sie CHAP-Anmeldeinformationen

  1. Wählen Sie in der Storage-Gateway-Konsole Volumes und dann das Volume aus, für das Sie CHAP-Anmeldeinformationen entfernen möchten.

  2. Klicken Sie im Menü Aktionen auf CHAP-Authentifizierung konfigurieren.

  3. Klicken Sie auf das X neben den Anmeldeinformationen, die Sie entfernen möchten, und wählen Sie Save (Speichern) aus.

So aktualisieren Sie CHAP-Anmeldeinformationen

  1. Wählen Sie in der Storage-Gateway-Konsole Volumes und dann das Volume aus, für das Sie CHAP aktualisieren möchten.

  2. Klicken Sie im Menü Aktionen auf CHAP-Authentifizierung konfigurieren.

  3. Ändern Sie auf der Seite "Configure CHAP credentials" die Einträge für die Anmeldeinformationen, die Sie aktualisieren möchten.

  4. Wählen Sie Save (Speichern) aus.