Configuration de l’authentification CHAP pour les volumes - AWS Storage Gateway
Affichage et modification des informations d’identification CHAP

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration de l’authentification CHAP pour les volumes

Dans Storage Gateway, vos initiateurs iSCSI se connectent à vos volumes en tant que cibles iSCSI. Storage Gateway utilise le protocole CHAP (Challenge-Handshake Authentication Protocol) pour authentifier les connexions et l’initiateur iSCSI. Le protocole CHAP offre une protection contre les attaques de lecture en exigeant une authentification pour accéder aux cibles de volume de stockage. Pour chaque cible du volume, vous pouvez définir une ou plusieurs informations d’identification CHAP. Vous pouvez afficher et modifier ces informations d’identification pour les différents initiateurs dans la boîte de dialogue Configurer les informations d’identification CHAP.

Pour configurer les informations d’identification CHAP

  1. Dans la console Storage Gateway, choisissez Volumes et sélectionnez le volume pour lequel vous souhaitez configurer les informations d’identification CHAP.

  2. Dans Actions, choisissez Configurer l’authentification CHAP.

  3. Pour Nom de l’initiateur, tapez le nom de votre initiateur. Le nom doit comporter au moins 1 caractère et au maximum 255 caractères.

  4. Pour Secret de l’initiateur, tapez la phrase secrète que vous utilisez pour authentifier votre initiateur iSCSI. La phrase secrète de l’initiateur doit comporter entre 12 et 16 caractères.

  5. Pour Secret cible, tapez la phrase secrète que vous utilisez pour authentifier votre cible pour le CHAP mutuel. La phrase secrète cible doit comporter entre 12 et 16 caractères.

  6. Choisissez Enregistrer pour enregistrer les entrées.

Pour afficher ou mettre à jour les informations d’identification CHAP, vous devez posséder les autorisations nécessaires du rôle IAM qui vous permettent d’effectuer cette opération.

Affichage et modification des informations d’identification CHAP

Vous pouvez ajouter, supprimer ou mettre à jour les informations d’identification CHAP pour chaque utilisateur. Vous devez posséder les autorisations nécessaires du rôle IAM pour afficher ou modifier les informations d’identification CHAP et la passerelle à laquelle la cible de l’initiateur est attachée doit être opérationnelle.

Pour ajouter des informations d’identification CHAP

  1. Dans la console Storage Gateway, choisissez Volumes et sélectionnez le volume pour lequel vous souhaitez ajouter des informations d’identification CHAP.

  2. Dans Actions, choisissez Configurer l’authentification CHAP.

  3. Dans la page Configurer CHAPS, renseignez les zones Nom de l’initiateur, Secret de l’initiateur et Secret cible, puis choisissez Enregistrer.

Pour supprimer des informations d’identification CHAP

  1. Dans la console Storage Gateway, choisissez Volumes et sélectionnez le volume pour lequel vous souhaitez supprimer des informations d’identification CHAP.

  2. Dans Actions, choisissez Configurer l’authentification CHAP.

  3. Cliquez sur la croix (X) en regard des informations d’identification à supprimer, puis choisissez Enregistrer.

Pour mettre à jour les informations d’identification CHAP

  1. Dans la console Storage Gateway, choisissez Volumes et sélectionnez le volume pour lequel vous souhaitez mettre à jour des informations d’identification CHAP.

  2. Dans Actions, choisissez Configurer l’authentification CHAP.

  3. Dans la page Configurer les informations d’identification CHAP, modifiez les entrées des références à mettre à jour.

  4. Choisissez Save (Enregistrer).