AWS Storage Gateway
Guía del usuario (Versión de API 2013-06-30)

Conexión de iniciadores iSCSI

Al administrar la gateway, se utilizan volúmenes o dispositivos de biblioteca de cintas virtuales (VTL) que se exponen como destinos iSCSI (Internet Small Computer System Interface). Para las gateways de volúmenes, los destinos iSCSI son volúmenes. Para las gateways de cintas, los destinos son dispositivos VTL. El trabajo de administración incluye tareas como conectarse a estos destinos, personalizar la configuración iSCSI, conectarse desde un cliente de Red Hat Linux o configurar el Protocolo de autenticación por desafío mutuo (CHAP, Challenge-Handshake Authentication Protocol).

El estándar iSCSI es un estándar de red de almacenamiento basado en el Protocolo de Internet (IP, Internet Protocol) para iniciar y administrar las conexiones entre los dispositivos de almacenamiento basados en IP y los clientes. En la siguiente lista se definen algunos de los términos que se utilizan para describir la conexión iSCSI y los componentes que intervienen en ella.

Iniciador iSCSI

Componente cliente de una red iSCSI. El iniciador envía las solicitudes al destino iSCSI. Los iniciadores pueden implementarse en software o en hardware. AWS Storage Gateway solo admite los iniciadores de software.

Destino iSCSI

Componente de servidor de la red iSCSI que recibe las solicitudes de los iniciadores y responde a ellas. Cada uno de los volúmenes se expone como un destino iSCSI. Debe conectarse un solo iniciador iSCSI a cada destino iSCSI.

Iniciador iSCSI de Microsoft

Programa de software de los equipos Microsoft Windows que permite conectar un equipo cliente (es decir, el equipo en el que se ejecuta la aplicación cuyos datos desea grabar en la gateway) a una matriz externa basada en iSCSI (es decir, la gateway). La conexión se efectúa a través de la tarjeta adaptadora de red Ethernet del equipo. El iniciador iSCSI de Microsoft ya está instalado en Windows Server 2008 R2, Windows 7, Windows Server 2008 y Windows Vista. En estos sistemas operativos, no es necesario que instale el iniciador.

Iniciador iSCSI de Red Hat

El paquete iscsi-initiator-utils de Resource Package Manager (RPM) proporciona un iniciador iSCSI implementado en el software para Red Hat Linux. El paquete incluye un demonio de servidor para el protocolo iSCSI.

Cada tipo de gateway puede conectarse a dispositivos iSCSI y puede personalizar las conexiones, tal y como se describe a continuación.

Conexión de los volúmenes a un cliente de Windows

Una gateway de volúmenes expone los volúmenes que ha creado para la gateway como destinos iSCSI. Para obtener más información, consulte Conexión de volúmenes al cliente.

nota

Para conectarse al destino del volumen, la gateway debe tener configurado un búfer de carga. Si no hay un búfer de carga configurado para la gateway, entonces el estado de los volúmenes será UPLOAD BUFFER NOT CONFIGURED. Para configurar un búfer de carga para una gateway en una configuración de volúmenes almacenados, consulte Para añadir y configurar el búfer de carga o el almacenamiento en caché . Para configurar un búfer de carga para una gateway en una configuración de volúmenes almacenados en caché, consulte Para añadir y configurar el búfer de carga o el almacenamiento en caché .

En el diagrama siguiente está resaltado el destino iSCSI dentro del conjunto de la arquitectura de AWS Storage Gateway. Para obtener más información, consulte Cómo funciona AWS Storage Gateway (Arquitectura).

Puede conectarse al volumen desde un cliente de Windows o de Red Hat Linux. Si lo prefiere, puede configurar CHAP para cualquiera de estos tipos de clientes.

La gateway expone el volumen como un destino iSCSI, con el nombre que haya especificado precedido de iqn.1997-05.com.amazon:. Por ejemplo, si especifica el nombre de destino myvolume, el destino iSCSI que se usará para conectarse al volumen será iqn.1997-05.com.amazon:myvolume. Para obtener más información sobre cómo configurar las aplicaciones para montar volúmenes a través de iSCSI, consulte Conexión de los volúmenes a un cliente de Windows.

Para Consulte
Conéctese al volumen desde Windows. Conexión de volúmenes al cliente en la sección Introducción
Conéctese al volumen desde Red Hat Linux. Conexión a un cliente de Microsoft Windows
Configure la autenticación CHAP para Windows y Red Hat Linux. Configuración de la autenticación CHAP para los destinos iSCSI

Para conectar el cliente de Windows a un volumen de almacenamiento

  1. En el menú Inicio del equipo cliente de Windows, escriba iscsicpl.exe en el cuadro Buscar programas y archivos, localice el programa del iniciador iSCSI y ejecútelo.

    nota

    Debe disponer de derechos de administrador en el equipo cliente para ejecutar el iniciador iSCSI.

  2. Si se le pregunta, elija para iniciar el servicio del iniciador iSCSI de Microsoft.

  3. En el cuadro de diálogo Propiedades: Iniciador iSCSI, elija la pestaña Detección y, a continuación, elija el botón Detectar portal.

  4. En el cuadro de diálogo Detectar portal de destino, escriba la dirección IP del destino iSCSI en Dirección IP o nombre DNS y, a continuación, elija Aceptar. Para obtener la dirección IP de la gateway, consulte la pestaña Gateway en la consola de AWS Storage Gateway. Si implementó la gateway en una instancia Amazon EC2, encontrará la dirección IP pública o la dirección DNS en la pestaña Description (Descripción) de la consola de Amazon EC2.

    La dirección IP aparecerá ahora en la lista Portales de destino de la pestaña Detección.

  5. Conecte el nuevo portal de destino al destino del volumen de almacenamiento en la gateway:

    1. Elija la pestaña Destinos.

      Se mostrará el nuevo portal de destino con el estado inactivo. El nombre de destino mostrado debe ser el mismo que el nombre que especificó para el volumen de almacenamiento en el paso 1.

    2. Seleccione el destino y, a continuación, elija Conectar.

      Si el nombre del destino no se rellena automáticamente, escríbalo como se muestra en el paso 1 en el cuadro de diálogo Conectarse al destino, active la casilla de verificación situada junto a Agregar esta conexión a la lista de destinos favoritos y elija OK.

    3. En la pestaña Destinos, asegúrese de que el valor del campo Estado del destino sea Conectado, que indica que el destino se encuentra conectado, y elija Aceptar.

Ayora ya puede inicializar y formatear este volumen de almacenamiento para Windows, con el fin de comenzar a guardar datos en él. Para ello, utilice la herramienta Windows Disk Management.

nota

Aunque no es necesario para este ejercicio, se recomienda encarecidamente personalizar la configuración iSCSI para una aplicación real, tal y como se explica en Personalización de la configuración iSCSI de Windows.

Conexión de los dispositivos VTL a un cliente de Windows

Una gateway de cinta expone como destinos iSCSI varias unidades de cinta y un cambiador de medios, colectivamente denominados dispositivos VTL. Para obtener más información, consulte Requisitos.

nota

Puede conectar una sola aplicación a cada destino iSCSI.

En el diagrama siguiente está resaltado el destino iSCSI dentro del conjunto de la arquitectura de AWS Storage Gateway. Para obtener más información sobre la arquitectura de AWS Storage Gateway, consulte Gateway de cinta.

Para conectar el cliente de Windows a los dispositivos VTL

  1. En el menú Inicio del equipo cliente de Windows, escriba iscsicpl.exe en el cuadro Buscar programas y archivos, localice el programa del iniciador iSCSI y ejecútelo.

    nota

    Debe disponer de derechos de administrador en el equipo cliente para ejecutar el iniciador iSCSI.

  2. Si se le pregunta, elija para iniciar el servicio del iniciador iSCSI de Microsoft.

  3. En el cuadro de diálogo Propiedades: Iniciador iSCSI, elija la pestaña Detección y, a continuación, elija Detectar portal.

  4. En el cuadro de diálogo Detectar portal de destino, escriba la dirección IP de la gateway de cinta en Dirección IP o nombre DNS y, a continuación, elija Aceptar. Para obtener la dirección IP de la gateway, consulte la pestaña Gateway en la consola de AWS Storage Gateway. Si implementó la gateway en una instancia Amazon EC2, encontrará la dirección IP pública o la dirección DNS en la pestaña Description (Descripción) de la consola de Amazon EC2.

  5. Elija la pestaña Targets y, a continuación, elija Refresh. Las 10 unidades de cinta y el cambiador de medios aparecen en el cuadro Discovered targets. El estado de los destinos es Inactive.

    La siguiente captura de pantalla muestra los destinos detectados.

  6. Seleccione el primer dispositivo y elija Connectar. Puede conectar los dispositivos de uno en uno.

  7. En el cuadro de diálogo Conectarse al destino, elija Aceptar.

  8. Repita los pasos 6 y 7 para cada uno de los dispositivos hasta que los haya conectado todos y, a continuación, elija Aceptar en el cuadro de diálogo Propiedades: Iniciador iSCSI.

En un cliente de Windows, el proveedor de la unidad de cinta debe ser Microsoft. Utilice el siguiente procedimiento para comprobar cuál es el proveedor de la unidad y actualizarlos si es necesario.

Para comprobar el proveedor del controlador y, si es necesario, actualizar el proveedor y el controlador en un cliente de Windows

  1. En el cliente de Windows, inicie el Administrador de dispositivos.

  2. Expanda Unidades de cinta, elija el menú contextual (haga clic con el botón derecho) de una unidad de cinta y elija Propiedades.

  3. En la pestaña Driver del cuadro de diálogo Device Properties, verifique que el Driver Provider es Microsoft.

  4. Si el Driver Provider no es Microsoft, establezca el valor de la siguiente manera:

    1. Elija Update Driver.

    2. En el cuadro de diálogo Update Driver Software, elija Browse my computer for driver software.

    3. En el cuadro de diálogo Update Driver Software, elija Let me pick from a list of device drivers on my computer.

    4. Seleccione Unidad de cinta LTO y elija Siguiente.

    5. Elija Close para cerrar la ventana Update Driver Software y verifique que el valor de Driver Provider esté ahora establecido en Microsoft.

  5. Repita los pasos del 4.1 al 4.5 para actualizar todas las unidades de cinta.

Conexión de volúmenes o dispositivos VTL a un cliente de Linux

Temas

    Cuando se utiliza Red Hat Enterprise Linux (RHEL), se utiliza el paquete iscsi-iniciador-utils de RPM para conectarse a los dispositivos iSCSI de la gateway (volúmenes o dispositivos VTL).

    Para conectar un cliente Linux a los destinos iSCSI

    1. Instale el paquete iscsi-iniciador-utils de RPM si aún no está instalado en el cliente.

      Puede utilizar el comando siguiente para instalar el paquete.

      sudo yum install iscsi-initiator-utils
    2. Asegúrese de que el daemon iSCSI se encuentre en ejecución.

      1. Utilice uno de los comandos siguientes para comprobar que el demonio iSCSI se encuentra en ejecución.

        Para RHEL 5 o 6, utilice el comando siguiente.

        sudo /etc/init.d/iscsi status

        Para RHEL 7, utilice el comando siguiente.

        sudo service iscsid status
      2. Si el comando de estado no devuelve el estado running, debe iniciar el daemon mediante uno de los siguientes comandos.

        Para RHEL 5 o 6, utilice el comando siguiente.

        sudo /etc/init.d/iscsi start

        Para RHEL 7, utilice el comando siguiente. Para RHEL 7, no suele ser preciso iniciar de forma explícita el servicio iSCSI.

        sudo service iscsid start
    3. Para detectar los destinos del volumen o del dispositivo VTL definidos para una gateway, utilice el siguiente comando de detección.

      sudo /sbin/iscsiadm --mode discovery --type sendtargets --portal [GATEWAY_IP]:3260

      Sustituya la variable [GATEWAY_IP] del comando anterior por la dirección IP de la gateway. Encontrará la dirección IP de la gateway en las propiedades iSCSI Target Info (Información de destinos iSCSI) de un volumen en la consola de AWS Storage Gateway.

      El resultado del comando de detección tendrá un aspecto semejante al de este ejemplo.

      Para gateways de volúmenes: [GATEWAY_IP]:3260, 1 iqn.1997-05.com.amazon:myvolume

      Para gateway de cinta: iqn.1997-05.com.amazon:[GATEWAY_IP]-tapedrive-01

      El nombre iSCSI completo (IQN) es distinto del que se muestra anteriormente, porque los valores de los IQN son exclusivos de cada organización. El nombre del destino es el especificado al crear el volumen. También encontrará este nombre de destino en el panel de propiedades iSCSI Target Info (Información de destinos iSCSI) al seleccionar un volumen en la consola de AWS Storage Gateway.

    4. Para conectarse a un destino, utilice el siguiente comando.

      Tenga en cuenta que debe especificar los valores correctos de [GATEWAY_IP] e IQN en el comando de conexión.

      aviso

      Para las gateways que se implementan en una instancia Amazon EC2, no se admite el acceso a la gateway a través de una conexión a Internet pública. La dirección IP elástica de la instancia Amazon EC2 no se puede utilizar como dirección de destino.

      sudo /sbin/iscsiadm --mode node --targetname iqn.1997-05.com.amazon:[ISCSI_TARGET_NAME] --portal [GATEWAY_IP]:3260,1 --login
    5. Para comprobar que el volumen se encuentra asociado a la máquina cliente (el iniciador), utilice el comando siguiente.

      ls -l /dev/disk/by-path

      El resultado del comando tendrá un aspecto semejante al de este ejemplo.

      lrwxrwxrwx. 1 root root 9 Apr 16 19:31 ip-[GATEWAY_IP]:3260-iscsi-iqn.1997-05.com.amazon:myvolume-lun-0 -> ../../sda

      Tras configurar el iniciador, es muy recomendable que personalice la configuración de iSCSI como se explica en Personalización de la configuración de iSCSI de Linux.

    Personalización de la configuración de iSCSI

    Tras configurar el iniciador, es muy recomendable que personalice la configuración de iSCSI para evitar que el iniciador se desconecte de los objetivos.

    Al aumentar los valores de tiempo de espera de iSCSI como se muestra en los pasos siguientes, la aplicación podrá afrontar mejor las operaciones de escritura que duren mucho tiempo y otros problemas transitorios como las interrupciones de red.

    nota

    Antes de hacer cambios en el registro, debe hacer backup del mismo. Para obtener información sobre cómo realizar una copia de seguridad y otras prácticas recomendadas que deben seguirse al trabajar con el registro, consulte Registry best practices en la Microsoft TechNet Library.

    Personalización de la configuración iSCSI de Windows

    Cuando utilice un cliente Windows, utilice el iniciador iSCSI de Microsoft para conectarse al volumen de gateway. Para obtener instrucciones sobre cómo conectarse a los volúmenes, consulte Conexión de volúmenes al cliente.

    Para una configuración gateway de cinta, la conexión a los dispositivos VTL mediante un iniciador iSCSI de Microsoft es un proceso de dos pasos:

    1. Conecte la gateway de cinta al cliente Windows.

    2. Si está utilizando una aplicación de backup, configure la aplicación para que utilice los dispositivos.

    La configuración del ejemplo de Introducción proporciona instrucciones para ambos pasos. Utiliza la aplicación de backup Symantec NetBackup. Para obtener más información, consulte Conexión de los dispositivos VTL y Configuración de dispositivos de almacenamiento NetBackup.

    Para personalizar la configuración iSCSI de Windows

    1. Aumente el tiempo máximo para las solicitudes en la cola.

      1. Inicie el Editor del Registro (Regedit.exe).

      2. Vaya hasta la clave del identificador único global (GUID) para la clase de dispositivos que contiene la configuración del controlador iSCSI, que se muestra a continuación.

        aviso

        Asegúrese de estar trabajando en la subclave CurrentControlSet y no en otro conjunto de controles, tales como ControlSet001 o ControlSet002.

        HKEY_Local_Machine\SYSTEM\CurrentControlSet\Control\Class\{4D36E97B-E325-11CE-BFC1-08002BE10318}
      3. Encuentre la subclave del iniciador iSCSI para Microsoft, que se muestra a continuación como [<Instance Number].

        La clave se representa mediante un número de cuatro dígitos, como por ejemplo 0000.

        HKEY_Local_Machine\SYSTEM\CurrentControlSet\Control\Class\{4D36E97B-E325-11CE-BFC1-08002BE10318}\[<Instance Number]

        Según lo que haya instalado en el equipo, es posible que el iniciador iSCSI de Microsoft no sea la subclave 0000. Para asegurarse de haber seleccionado la subclave correcta, verifique que la cadena DriverDesc tenga el valor Microsoft iSCSI Initiator, como se muestra en el ejemplo siguiente.

      4. Para mostrar la configuración de iSCSI, elija la subclave Parameters.

      5. Abra el menú contextual (haga clic con el botón derecho) para el valor DWORD (de 32 bits) MaxRequestHoldTime, elija Modify y, a continuación, cambie el valor a 600.

        Este valor representa un tiempo de retención de 600 segundos. En el ejemplo siguiente se muestra el valor DWORD MaxRequestHoldTime con un valor de 600.

    2. Aumente el valor de tiempo de espera del disco, como se muestra a continuación:

      1. Inicie el Editor del Registro (Regedit.exe), si no lo ha hecho ya.

      2. Vaya a la subclave Disk de la subclave Services de CurrentControlSet, como se muestra a continuación.

        HKEY_Local_Machine\SYSTEM\CurrentControlSet\Services\Disk
      3. Abra el menú contextual (haga clic con el botón derecho) para el valor DWORD (de 32 bits) TimeOutValue, elija Modify y, a continuación, cambie el valor a 600.

        Este valor representa un tiempo de espera de 600 segundos. En el ejemplo siguiente se muestra el valor DWORD TimeOutValue con un valor de 600.

    3. Para asegurarse de que los nuevos valores de configuración surtan efecto, reinicie el sistema.

      Antes de reiniciar, debe asegurarse de que los resultados de todas las operaciones de escritura en los volúmenes se vacíen. Para ello, desconecte los discos de los volúmenes de almacenamiento asignados antes de reiniciar.

    Personalización de la configuración de iSCSI de Linux

    Tras configurar el iniciador, es muy recomendable que personalice la configuración de iSCSI para evitar que el iniciador se desconecte de los objetivos. Al aumentar los valores de tiempo de espera de iSCSI como se muestra a continuación, la aplicación podrá afrontar mejor las operaciones de escritura que duren mucho tiempo y otros problemas transitorios como las interrupciones de red.

    nota

    Los comandos puede ser ligeramente diferentes para otros tipos de Linux. Los siguientes ejemplos están basados en Red Hat Linux.

    Para personalizar la configuración de iSCSI de Linux

    1. Aumente el tiempo máximo para las solicitudes en la cola.

      1. Abra el archivo /etc/iscsi/iscsid.conf y busque las líneas siguientes.

        node.session.timeo.replacement_timeout = [replacement_timeout_value] node.conn[0].timeo.noop_out_interval = [noop_out_interval_value] node.conn[0].timeo.noop_out_timeout = [noop_out_timeout_value]
      2. Ajuste el valor de [replacement_timeout_value] en 600.

        Ajuste el valor de [noop_out_interval_value] en 60.

        Ajuste el valor de [noop_out_timeout_value] en 600.

        Los tres valores está en segundos.

        nota

        La configuración de iscsid.conf debe realizarse antes de descubrir la gateway. Si ya ha descubierto la gateway, ha iniciado sesión en el destino o ambos, puede eliminar la entrada de la base de datos de descubrimiento utilizando el siguiente comando. A continuación, puede volver a descubrir o iniciar sesión de nuevo para recoger la nueva configuración.

        iscsiadm -m discoverydb -t sendtargets -p [GATEWAY_IP]:3260 -o delete
    2. Aumente el valor del tiempo de espera de disco en el archivo de reglas.

      1. Si utiliza el iniciador RHEL 5, abra el archivo /etc/udev/rules.d/50-udev.rules y busque la siguiente línea.

        ACTION=="add", SUBSYSTEM=="scsi" , SYSFS{type}=="0|7|14", \ RUN+="/bin/sh -c 'echo [timeout] > /sys$$DEVPATH/timeout'"

        Este archivo de reglas no existe en los iniciadores RHEL 6 o 7, así que debe crearlo usando la regla siguiente.

        ACTION=="add", SUBSYSTEMS=="scsi" , ATTRS{model}=="Storage Gateway", RUN+="/bin/sh -c 'echo [timeout] > /sys$$DEVPATH/timeout'"

        Para modificar el valor de tiempo de espera en RHEL 6, utilice el comando siguiente y, a continuación, agregue las líneas de código mostradas previamente.

        sudo vim /etc/udev/rules.d/50-udev.rules

        Para modificar el valor de tiempo de espera en RHEL 7, utilice el comando siguiente y, a continuación, agregue las líneas de código mostradas previamente.

        sudo su -c "echo 600 > /sys/block/[device name]/device/timeout"
      2. Ajuste el valor de [timeout] en 600.

        Este valor representa un tiempo de espera de 600 segundos.

    3. Reinicie el sistema para asegurarse de que los nuevos valores de configuración surtan efecto.

      Antes de reiniciar, debe asegurarse de que los resultados de todas las operaciones de escritura en los volúmenes se vacíen. Para ello, desmonte los volúmenes de almacenamiento antes de reiniciar.

    4. Puede probar la configuración mediante el siguiente comando.

      udevadm test [PATH_TO_ISCSI_DEVICE]

      Este comando muestra las reglas udev que se aplican al dispositivo iSCSI.

    Configuración de la autenticación CHAP para los destinos iSCSI

    AWS Storage Gateway admite la autenticación entre la gateway y los iniciadores iSCSI mediante el Protocolo de autenticación por desafío mutuo (CHAP, Challenge-Handshake Authentication Protocol). CHAP ofrece protección contra los ataques de reproducción; para ello, verifica periódicamente la identidad de un iniciador iSCSI tal y como se ha autenticado para obtener acceso a un destino de volumen y de dispositivo VTL.

    CHAP debe configurarse tanto en la consola de AWS Storage Gateway como en el software del iniciador iSCSI que se usa para conectarse al destino. Storage Gateway utiliza el protocolo CHAP mutuo, es decir, aquel en que el iniciador autentica el destino y este autentica el iniciador.

    Para configurar el protocolo CHAP mutuo en los destinos

    1. Configure CHAP en la consola de AWS Storage Gateway como se explica en Para configurar CHAP para un destino de volumen en la consola de AWS Storage Gateway.

    2. En el software del iniciador del cliente, complete la configuración de CHAP:

    Para configurar CHAP para un destino de volumen en la consola de AWS Storage Gateway

    En este procedimiento, debe especificar dos claves secretas que se utilizan para leer y escribir en un volumen. Estas mismas claves se utilizan en el procedimiento para configurar el iniciador del cliente.

    1. Elija Volumes (Volúmenes) en el panel de navegación de la consola de AWS Storage Gateway.

    2. En el menú Actions (Acciones), elija Configure CHAP Authentication (Configurar la autenticación CHAP).

    3. Proporcione la información solicitada en el cuadro de diálogo Configure CHAP Authentication (Configurar la autenticación CHAP) que se muestra en la siguiente captura de pantalla:

      1. En Initiator Name (Nombre del iniciador), escriba el nombre del iniciador iSCSI.

        Encontrará el nombre del iniciador mediante el software del iniciador iSCSI. Por ejemplo, para los clientes de Windows, el nombre es el valor que figura en la pestaña Configuration (Configuración) del iniciador iSCSI. Para obtener más información, consulte Para configurar el protocolo CHAP mutuo en un cliente de Windows.

        nota

        Para cambiar el nombre de un iniciador, primero debe desactivar CHAP, luego cambiar el nombre del iniciador en el software del iniciador iSCSI y, por último, activar CHAP con el nuevo nombre.

      2. En Secret used to Authenticate Initiator (Secreto utilizado para autenticar el iniciador), escriba la clave secreta solicitada.

        Esta clave secreta debe tener 12 caracteres como mínimo y 16 como máximo. Este valor es la clave secreta que el iniciador (es decir, el cliente de Windows) debe conocer para poder participar en el protocolo CHAP con el destino.

      3. En Secret used to Authenticate Target (Mutual CHAP) (Secreto utilizado para autenticar el destino (CHAP mutuo)), escriba la clave secreta solicitada.

        Esta clave secreta debe tener 12 caracteres como mínimo y 16 como máximo. Este valor es la clave secreta que el destino debe conocer para poder participar en el protocolo CHAP con el iniciador.

        nota

        La clave secreta que se utiliza para autenticar el destino debe ser diferente de la que se usa para autenticar el iniciador.

      4. Seleccione Save.

    4. Elija la pestaña Details (Detalles) y confirme que la opción iSCSI CHAP authentication (Autenticación CHAP para iSCSI) se encuentra establecida en true.

    Para configurar CHAP para un destino de dispositivo VTL en la consola de AWS Storage Gateway

    En este procedimiento, debe especificar dos claves secretas que se utilizan para leer y escribir en una cinta virtual. Estas mismas claves se utilizan en el procedimiento para configurar el iniciador del cliente.

    1. En el panel de navegación, elija Gateways.

    2. Elija la gateway y, a continuación, elija la pestaña VTL Devices (Dispositivos VTL) para mostrar todos los dispositivos VTL.

    3. Elija el dispositivo para el que desee configurar CHAP.

    4. Proporcione la información solicitada en el cuadro de diálogo Configure CHAP Authentication (Configurar la autenticación CHAP) que se muestra en la siguiente captura de pantalla:

      1. En Initiator Name (Nombre del iniciador), escriba el nombre del iniciador iSCSI.

        Encontrará el nombre del iniciador mediante el software del iniciador iSCSI. Por ejemplo, para los clientes de Windows, el nombre es el valor que figura en la pestaña Configuration (Configuración) del iniciador iSCSI. Para obtener más información, consulte Para configurar el protocolo CHAP mutuo en un cliente de Windows.

        nota

        Para cambiar el nombre de un iniciador, primero debe desactivar CHAP, luego cambiar el nombre del iniciador en el software del iniciador iSCSI y, por último, activar CHAP con el nuevo nombre.

      2. En Secret used to Authenticate Initiator (Secreto utilizado para autenticar el iniciador), escriba la clave secreta solicitada.

        Esta clave secreta debe tener 12 caracteres como mínimo y 16 como máximo. Este valor es la clave secreta que el iniciador (es decir, el cliente de Windows) debe conocer para poder participar en el protocolo CHAP con el destino.

      3. En Secret used to Authenticate Target (Mutual CHAP) (Secreto utilizado para autenticar el destino (CHAP mutuo)), escriba la clave secreta solicitada.

        Esta clave secreta debe tener 12 caracteres como mínimo y 16 como máximo. Este valor es la clave secreta que el destino debe conocer para poder participar en el protocolo CHAP con el iniciador.

        nota

        La clave secreta que se utiliza para autenticar el destino debe ser diferente de la que se usa para autenticar el iniciador.

      4. Seleccione Save.

    5. En la pestaña VTL Devices (Dispositivos VTL), confirme que el campo de autenticación CHAP para iSCSI se encuentra establecido en true.

    Para configurar el protocolo CHAP mutuo en un cliente de Windows

    En este procedimiento, se configura CHAP en el iniciador iSCSI de Microsoft mediante las mismas claves que utilizó al configurar CHAP para el volumen en la consola.

    1. Si el iniciador iSCSI no se está ejecutando, vaya al menú Inicio del equipo cliente de Windows, elija Ejecutar, escriba iscsicpl.exe y elija Aceptar para ejecutar el programa.

    2. Configure el protocolo CHAP mutuo para el iniciador (es decir, el cliente de Windows):

      1. Elija la pestaña Configuración.

        nota

        El valor de Nombre de iniciador es exclusivo del iniciador en su empresa. El nombre que se muestra anteriormente es el valor que usó en el cuadro de diálogo Configure CHAP Authentication (Configurar la autenticación CHAP) de la consola de AWS Storage Gateway.

        El nombre que se muestra en el ejemplo de la imagen solo tiene fines ilustrativos.

      2. Elija CHAP.

      3. En el cuadro de diálogo Secreto CHAP mutuo de iniciador iSCSI, escriba el valor de la clave secreta del CHAP mutuo.

        En este cuadro de diálogo, especifique la clave secreta que el iniciador (el cliente de Windows) utiliza para autenticar el destino (el volumen de almacenamiento). Esta clave secreta permite que el destino lea y escriba en el iniciador. Esta clave secreta es la misma que escribió en el cuadro Secret used to Authenticate Target (Mutual CHAP) (Secreto utilizado para autenticar el destino (CHAP mutuo)) del cuadro de diálogo Configure CHAP Authentication (Configurar la autenticación CHAP). Para obtener más información, consulte Configuración de la autenticación CHAP para los destinos iSCSI.

      4. Si la clave que ha escrito tiene menos de 12 caracteres o más de 16, aparecerá el cuadro de diálogo de error Secreto CHAP del iniciador.

        Elija Aceptar y vuelva a escribir la clave.

    3. Configure el destino con la clave secreta del iniciador para completar la configuración del protocolo CHAP mutuo.

      1. Elija la pestaña Destinos.

      2. Si el destino que desea configurar para CHAP se encuentra conectado, desconéctelo. Para ello, selecciónelo y elija Desconectar.

      3. Seleccione el destino que desea configurar para CHAP y, a continuación, elija Conectar.

      4. En el cuadro de diálogo Conectarse al destino, elija Opciones avanzadas.

      5. En el cuadro de diálogo Configuración avanzada, configure CHAP.

        1. Seleccione Habilitar inicio de sesión CHAP.

        2. Escriba la clave secreta que se requiere para autenticar el iniciador. Esta clave secreta es la misma que escribió en el cuadro Secret used to Authenticate Initiator (Secreto utilizado para autenticar el iniciador) del cuadro de diálogo Configure CHAP Authentication (Configurar la autenticación CHAP). Para obtener más información, consulte Configuración de la autenticación CHAP para los destinos iSCSI.

        3. Seleccione Realizar autenticación mutua.

        4. Para aplicar los cambios, elija Aceptar.

      6. En el cuadro de diálogo Conectarse al destino, elija Aceptar.

    4. Si ha proporcionado la clave secreta correcta, el destino mostrará el estado Conectado.

    Para configurar el protocolo CHAP mutuo en un cliente de Red Hat Linux

    En este procedimiento, se configura CHAP en el iniciador iSCSI de Linux mediante las mismas claves que utilizó al configurar CHAP para el volumen en la consola de AWS Storage Gateway.

    1. Asegúrese de que el demonio iSCSI se encuentre en ejecución y de haberse conectado ya a un destino. Si no ha llevado a cabo estas dos tareas, consulte Conexión a un cliente de Microsoft Windows.

    2. Desconéctese y elimine cualquier configuración existente del destino para el cual vaya a configurar CHAP.

      1. Para encontrar el nombre del destino y asegurarse de que se trate de una configuración definida, enumere las configuraciones mediante el siguiente comando.

        sudo /sbin/iscsiadm --mode node
      2. Desconéctese del destino.

        El siguiente comando se desconecta del destino denominado myvolume que está definido en el nombre completo iSCSI (IQN, iSCSI Qualified Name) de Amazon. Cambie el nombre del destino y el IQN según sea necesario para la situación.

        sudo /sbin/iscsiadm --mode node --logout GATEWAY_IP:3260,1 iqn.1997-05.com.amazon:myvolume
      3. Elimine la configuración del destino.

        El siguiente comando elimina la configuración del destino myvolume.

        sudo /sbin/iscsiadm --mode node --op delete --targetname iqn.1997-05.com.amazon:myvolume
    3. Edite el archivo de configuración iSCSI para activar CHAP.

      1. Obtenga el nombre del iniciador (es decir, el cliente que está utilizando).

        El siguiente comando obtiene el nombre de iniciador del archivo /etc/iscsi/initiatorname.iscsi.

        sudo cat /etc/iscsi/initiatorname.iscsi

        La salida de este comando tiene este aspecto:

        InitiatorName=iqn.1994-05.com.redhat:8e89b27b5b8

      2. Abra el archivo /etc/iscsi/iscsid.conf.

      3. Elimine el comentario de las líneas siguientes del archivo y especifique los valores correctos para username, password, username_in y password_in.

        node.session.auth.authmethod = CHAP node.session.auth.username = username node.session.auth.password = password node.session.auth.username_in = username_in node.session.auth.password_in = password_in

        Para obtener instrucciones sobre qué valores debe especificar, consulte la siguiente tabla.

        Opción de configuración Valor
        nombre de usuario

        Nombre del iniciador que obtuvo en el paso anterior de este procedimiento. El valor comienza por iqn. Por ejemplo, iqn.1994-05.com.redhat:8e89b27b5b8 es un valor de username válido.

        password Clave secreta que se utiliza para autenticar el iniciador (el cliente que está utilizando) cuando se comunica con el volumen.
        username_in

        IQN del volumen de destino. El valor comienza por iqn y termina por el nombre del destino. Por ejemplo, iqn.1997-05.com.amazon:myvolume es un valor de username_in válido.

        password_in

        Clave secreta que se utiliza para autenticar el destino (el volumen) cuando se comunica con el iniciador.

      4. Guarde los cambios en el archivo de configuración y, a continuación, ciérrelo.

    4. Detecte el destino e inicie sesión en él. Para ello, siga los pasos que se indican en Conexión a un cliente de Microsoft Windows.