Dokumentasi Amazon S3 File Gateway telah dipindahkan ke Apa itu Amazon S3 File Gateway?
Dokumentasi Amazon FSx File Gateway telah dipindahkan ke Apa itu Amazon FSx File Gateway?
Dokumentasi Volume Gateway telah dipindahkan ke Apa itu Volume Gateway?
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menghubungkan Inisiator iSCSI
Saat mengelola gateway Anda, Anda bekerja dengan volume atau perangkat pustaka pita virtual (VTL) yang diekspos sebagai target Internet Small Computer System Interface (iSCSI). Untuk Volume Gateways, target iSCSI adalah volume. Untuk Tape Gateways, targetnya adalah perangkat VTL. Sebagai bagian dari pekerjaan ini, Anda melakukan tugas-tugas seperti menghubungkan ke target tersebut, menyesuaikan pengaturan iSCSI, menghubungkan dari klien Red Hat Linux, dan mengonfigurasi Challenge-Handshake Authentication Protocol (CHAP).
Topik
Standar iSCSI adalah standar jaringan penyimpanan berbasis Internet Protocol (IP) untuk memulai dan mengelola koneksi antara perangkat penyimpanan berbasis IP dan klien. Daftar berikut mendefinisikan beberapa istilah yang digunakan untuk menggambarkan koneksi iSCSI dan komponen yang terlibat.
- Inisiator iSCSI
-
Komponen klien dari jaringan iSCSI. Inisiator mengirimkan permintaan ke target iSCSI. Inisiator dapat diimplementasikan dalam perangkat lunak atau perangkat keras. Storage Gateway hanya mendukung inisiator perangkat lunak.
- Target iSCSI
-
Komponen server dari jaringan iSCSI yang menerima dan menanggapi permintaan dari inisiator. Setiap volume Anda diekspos sebagai target iSCSI. Hubungkan hanya satu inisiator iSCSI ke setiap target iSCSI.
- Pemrakarsa Microsoft iSCSI
-
Program perangkat lunak pada komputer Microsoft Windows yang memungkinkan Anda untuk menghubungkan komputer klien (yaitu, komputer yang menjalankan aplikasi yang datanya ingin Anda tulis ke gateway) ke array berbasis ISCSI eksternal (yaitu, gateway). Koneksi dibuat menggunakan kartu adaptor jaringan Ethernet komputer host. Inisiator Microsoft iSCSI telah divalidasi dengan Storage Gateway pada Windows 8.1, Windows 10, Windows Server 2012 R2, Windows Server 2016, dan Windows Server 2019. Inisiator dibangun ke dalam sistem operasi ini.
- Pemrakarsa iSCSI Red Hat
-
Paket
iscsi-initiator-utils
Resource Package Manager (RPM) memberi Anda inisiator iSCSI yang diimplementasikan dalam perangkat lunak untuk Red Hat Linux. Paket termasuk daemon server untuk protokol iSCSI.
Setiap jenis gateway dapat terhubung ke perangkat iSCSI, dan Anda dapat menyesuaikan koneksi tersebut, seperti yang dijelaskan berikut.
Menghubungkan Perangkat VTL Anda ke klien Windows
Sebuah Tape Gateway mengekspos beberapa tape drive dan media changer, disebut secara kolektif sebagai perangkat VTL, sebagai target iSCSI. Untuk informasi selengkapnya, lihat Persyaratan.
catatan
Anda hanya menghubungkan satu aplikasi ke setiap target iSCSI.
Diagram berikut menyoroti target iSCSI dalam gambar yang lebih besar dari arsitektur Storage Gateway. Untuk informasi selengkapnya tentang arsitektur Storage Gateway, lihat Cara kerja Tape Gateway (arsitektur).
Untuk menghubungkan klien Windows Anda ke perangkat VTL
-
Pada menu Start komputer klien Windows Anda, masukkan
iscsicpl.exe
di kotak Cari Program dan file, cari program inisiator iSCSI, lalu jalankan.catatan
Anda harus memiliki hak administrator pada komputer klien untuk menjalankan inisiator iSCSI.
-
Jika diminta, pilih Ya untuk memulai layanan inisiator Microsoft iSCSI.
-
Di kotak dialog iSCSI Initiator Properties, pilih tab Discovery, lalu pilih Discover Portal.
-
Di kotak dialog Discover Target Portal, masukkan alamat IP Tape Gateway Anda untuk alamat IP atau nama DNS, lalu pilih OK. Untuk mendapatkan alamat IP gateway Anda, periksa tab Gateway di konsol Storage Gateway. Jika Anda menerapkan gateway pada instans Amazon EC2, Anda dapat menemukan IP publik atau alamat DNS di tab Deskripsi di konsol Amazon EC2.
Awas
Untuk gateway yang digunakan pada instans Amazon EC2, mengakses gateway melalui koneksi internet publik tidak didukung. Alamat IP Elastis instans Amazon EC2 tidak dapat digunakan sebagai alamat target.
-
Pilih tab Target, lalu pilih Refresh. Semua 10 tape drive dan media changer muncul di kotak Target Ditemukan. Status target tidak aktif.
Tangkapan layar berikut menunjukkan target yang ditemukan.
-
Pilih perangkat pertama dan pilih Connect. Anda menghubungkan perangkat satu per satu.
-
Dalam Connect to Target kotak dialog, pilih OK.
-
Ulangi langkah 6 dan 7 untuk masing-masing perangkat untuk menghubungkan semuanya, lalu pilih OK di kotak dialog Properti Inisiator iSCSI.
Pada klien Windows, penyedia driver untuk tape drive harus Microsoft. Gunakan prosedur berikut untuk memverifikasi penyedia driver, dan perbarui driver dan penyedia jika perlu.
Untuk memverifikasi penyedia driver dan (jika perlu) memperbarui penyedia dan driver pada klien Windows
-
Pada klien Windows Anda, mulai Device Manager.
-
Perluas drive Tape, pilih menu konteks (klik kanan) untuk tape drive, dan pilih Properties.
-
Di tab Driver pada kotak dialog Properti Perangkat, verifikasi bahwa Penyedia Driver adalah Microsoft.
-
Jika Penyedia Driver bukan Microsoft, tetapkan nilainya sebagai berikut:
-
Pilih Perbarui Driver.
-
Dalam kotak dialog Perbarui Perangkat Lunak Driver, pilih Jelajahi komputer saya untuk perangkat lunak driver.
-
Dalam kotak dialog Perbarui Perangkat Lunak Driver, pilih Biarkan saya memilih dari daftar driver perangkat di komputer saya.
-
Pilih LTO Tape drive dan pilih Berikutnya.
-
Pilih Tutup untuk menutup jendela Perbarui Perangkat Lunak Driver, dan verifikasi bahwa nilai Penyedia Driver sekarang diatur ke Microsoft.
-
-
Ulangi langkah 4.1 hingga 4.5 untuk memperbarui semua tape drive.
Menghubungkan Volume atau Perangkat VTL Anda ke Klien Linux
Topik
Saat menggunakan Red Hat Enterprise Linux (RHEL), Anda menggunakan paket iscsi-initiator-utils
RPM untuk terhubung ke target iSCSI gateway Anda (volume atau perangkat VTL).
Untuk menghubungkan klien Linux ke target iSCSI
-
Instal paket
iscsi-initiator-utils
RPM, jika belum diinstal pada klien Anda.Anda dapat menggunakan perintah berikut untuk menginstal paket.
sudo yum install iscsi-initiator-utils
-
Pastikan daemon iSCSI sedang berjalan.
-
Verifikasi bahwa daemon iSCSI sedang berjalan menggunakan salah satu perintah berikut.
Untuk RHEL 5 atau 6, gunakan perintah berikut.
sudo /etc/init.d/iscsi status
Untuk RHEL 7, gunakan perintah berikut.
sudo service iscsid status
-
Jika perintah status tidak mengembalikan status berjalan, mulai daemon menggunakan salah satu perintah berikut.
Untuk RHEL 5 atau 6, gunakan perintah berikut.
sudo /etc/init.d/iscsi start
Untuk RHEL 7, gunakan perintah berikut. Untuk RHEL 7, Anda biasanya tidak perlu secara eksplisit memulai layanan.
iscsid
sudo service iscsid start
-
-
Untuk menemukan volume atau target perangkat VTL yang ditentukan untuk gateway, gunakan perintah penemuan berikut.
sudo /sbin/iscsiadm --mode discovery --type sendtargets --portal
[GATEWAY_IP]
:3260Gantikan alamat IP gateway Anda untuk variabel
[GATEWAY_IP]
pada perintah sebelumnya. Anda dapat menemukan IP gateway di properti Info Target iSCSI dari volume pada konsol Storage Gateway.Output dari perintah penemuan akan terlihat seperti contoh output berikut.
Untuk Gerbang Volume:
[GATEWAY_IP]
:3260, 1 iqn.1997-05.com.amazon:myvolumeUntuk Tape Gateways:
iqn.1997-05.com.amazon:
[GATEWAY_IP]
-tapedrive-01Nama kualifikasi iSCSI Anda (IQN) akan berbeda dari yang ditunjukkan sebelumnya, karena nilai IQN unik untuk suatu organisasi. Nama target adalah nama yang Anda tentukan saat Anda membuat volume. Anda juga dapat menemukan nama target ini di panel properti Info Target iSCSI saat memilih volume di konsol Storage Gateway.
-
Untuk terhubung ke target, gunakan perintah berikut.
Perhatikan bahwa Anda perlu menentukan
[GATEWAY_IP]
dan IQN yang benar dalam perintah connect.Awas
Untuk gateway yang digunakan pada instans Amazon EC2, mengakses gateway melalui koneksi internet publik tidak didukung. Alamat IP Elastis instans Amazon EC2 tidak dapat digunakan sebagai alamat target.
sudo /sbin/iscsiadm --mode node --targetname iqn.1997-05.com.amazon:
[ISCSI_TARGET_NAME]
--portal[GATEWAY_IP]
:3260,1 --login -
Untuk memverifikasi bahwa volume terpasang ke mesin klien (inisiator), gunakan perintah berikut.
ls -l /dev/disk/by-path
Output dari perintah akan terlihat seperti contoh output berikut.
lrwxrwxrwx. 1 root root 9 Apr 16 19:31 ip-
[GATEWAY_IP]
:3260-iscsi-iqn.1997-05.com.amazon:myvolume-lun-0 -> ../../sdaKami sangat menyarankan bahwa setelah Anda mengatur inisiator Anda, Anda menyesuaikan pengaturan iSCSI Anda seperti yang dibahas di. Menyesuaikan Pengaturan iSCSI Linux Anda
Menyesuaikan Pengaturan iSCSI
Setelah menyiapkan inisiator, kami sangat menyarankan agar Anda menyesuaikan pengaturan iSCSI agar inisiator tidak terputus dari target.
Dengan meningkatkan nilai batas waktu iSCSI seperti yang ditunjukkan pada langkah-langkah berikut, Anda membuat aplikasi Anda lebih baik dalam menangani operasi tulis yang memakan waktu lama dan masalah sementara lainnya seperti gangguan jaringan.
catatan
Sebelum membuat perubahan pada registri, Anda harus membuat salinan cadangan registri. Untuk informasi tentang membuat salinan cadangan dan praktik terbaik lainnya yang harus diikuti saat bekerja dengan registri, lihat Praktik terbaik registri
Topik
Menyesuaikan Pengaturan Windows iSCSI Anda
Untuk penyiapan Tape Gateway, menghubungkan ke perangkat VTL Anda dengan menggunakan inisiator Microsoft iSCSI adalah proses dua langkah:
-
Hubungkan perangkat Tape Gateway Anda ke klien Windows Anda.
-
Jika Anda menggunakan aplikasi cadangan, konfigurasikan aplikasi untuk menggunakan perangkat.
Pengaturan contoh Memulai memberikan instruksi untuk kedua langkah ini. Ini menggunakan aplikasi NetBackup cadangan Symantec. Lihat informasi yang lebih lengkap di Menghubungkan Perangkat VTL Anda dan Mengkonfigurasi Perangkat NetBackup Penyimpanan.
Untuk menyesuaikan pengaturan Windows iSCSI Anda
-
Tingkatkan waktu maksimum untuk permintaan yang diantrian.
-
Mulai Editor Registri (
Regedit.exe
). -
Arahkan ke kunci pengenal unik global (GUID) untuk kelas perangkat yang berisi setelan pengontrol iSCSI, yang ditampilkan sebagai berikut.
Awas
Pastikan Anda bekerja di CurrentControlSetsubkunci dan bukan set kontrol lain, seperti ControlSet001 atau ControlSet002.
HKEY_Local_Machine\SYSTEM\CurrentControlSet\Control\Class\{4D36E97B-E325-11CE-BFC1-08002BE10318}
-
Temukan subkunci untuk inisiator Microsoft iSCSI, yang ditampilkan berikut sebagai [<Nomor Instance].
Kunci diwakili oleh angka empat digit, seperti
0000
.HKEY_Local_Machine\SYSTEM\CurrentControlSet\Control\Class\{4D36E97B-E325-11CE-BFC1-08002BE10318}\
[<Instance Number]
Bergantung pada apa yang diinstal pada komputer Anda, inisiator Microsoft iSCSI mungkin bukan subkuncinya.
0000
Anda dapat memastikan bahwa Anda telah memilih subkunci yang benar dengan memverifikasi bahwa stringDriverDesc
memiliki nilaiMicrosoft iSCSI Initiator
, seperti yang ditunjukkan pada contoh berikut. -
Untuk menampilkan pengaturan iSCSI, pilih subkunci Parameter.
-
Buka menu konteks (klik kanan) untuk nilai MaxRequestHoldTimeDWORD (32-bit), pilih Ubah, lalu ubah nilainya menjadi.
600
MaxRequestHoldTimemenentukan berapa detik inisiator Microsoft iSCSI harus menahan dan mencoba lagi perintah yang luar biasa untuk, sebelum memberi tahu lapisan atas suatu peristiwa.
Device Removal
Nilai ini mewakili waktu penahanan 600 detik, seperti yang ditunjukkan pada contoh berikut.
-
-
Anda dapat meningkatkan jumlah maksimum data yang dapat dikirim dalam paket iSCSI dengan memodifikasi parameter berikut:
-
FirstBurstLengthmengontrol jumlah maksimum data yang dapat dikirimkan dalam permintaan tulis yang tidak diminta. Tetapkan nilai ini ke
262144
atau default OS Windows, mana yang lebih tinggi. -
MaxBurstLengthmirip dengan FirstBurstLength, tetapi menetapkan jumlah maksimum data yang dapat ditransmisikan dalam urutan tulis yang diminta. Tetapkan nilai ini ke
1048576
atau default OS Windows, mana yang lebih tinggi. -
MaxRecvDataSegmentLengthmengontrol ukuran segmen data maksimum yang dikaitkan dengan unit data protokol tunggal (PDU). Tetapkan nilai ini ke
262144
atau default OS Windows, mana yang lebih tinggi.
catatan
Perangkat lunak cadangan yang berbeda dapat dioptimalkan untuk bekerja paling baik menggunakan pengaturan iSCSI yang berbeda. Untuk memverifikasi nilai mana untuk parameter ini yang akan memberikan kinerja terbaik, lihat dokumentasi untuk perangkat lunak cadangan Anda.
-
-
Tingkatkan nilai batas waktu disk, seperti yang ditunjukkan berikut:
-
Mulai Registry Editor (
Regedit.exe
), jika Anda belum melakukannya. -
Arahkan ke subkunci Disk di subkunci Layanan dari CurrentControlSet, yang ditunjukkan berikut.
HKEY_Local_Machine\SYSTEM\CurrentControlSet\Services\Disk
-
Buka menu konteks (klik kanan) untuk nilai TimeOutValueDWORD (32-bit), pilih Ubah, lalu ubah nilainya menjadi.
600
TimeOutValuemenentukan berapa detik iSCSI inisiator akan menunggu respons dari target sebelum mencoba pemulihan sesi dengan menjatuhkan dan membangun kembali koneksi. Nilai ini mewakili periode batas waktu 600 detik, seperti yang ditunjukkan pada contoh berikut.
-
-
Untuk memastikan bahwa nilai konfigurasi baru berlaku, restart sistem Anda.
Sebelum memulai ulang, Anda harus memastikan bahwa hasil dari semua operasi penulisan ke volume dibilas. Untuk melakukan ini, ambil disk volume penyimpanan yang dipetakan secara offline sebelum memulai ulang.
Menyesuaikan Pengaturan iSCSI Linux Anda
Setelah menyiapkan inisiator untuk gateway Anda, kami sangat menyarankan Anda menyesuaikan pengaturan iSCSI Anda untuk mencegah inisiator terputus dari target. Dengan meningkatkan nilai batas waktu iSCSI seperti yang ditunjukkan berikut, Anda membuat aplikasi Anda lebih baik dalam menangani operasi tulis yang memakan waktu lama dan masalah sementara lainnya seperti gangguan jaringan.
catatan
Perintah mungkin sedikit berbeda untuk jenis Linux lainnya. Contoh berikut didasarkan pada Red Hat Linux.
Untuk menyesuaikan pengaturan iSCSI Linux Anda
-
Tingkatkan waktu maksimum untuk permintaan yang diantrian.
-
Buka
/etc/iscsi/iscsid.conf
file dan temukan baris berikut.node.session.timeo.replacement_timeout =
[replacement_timeout_value]
node.conn[0].timeo.noop_out_interval =[noop_out_interval_value]
node.conn[0].timeo.noop_out_timeout =[noop_out_timeout_value]
-
Setel nilai
[replacement_timeout_value
] ke.600
Setel nilai
[noop_out_interval_value
] ke.60
Setel nilai
[noop_out_timeout_value
] ke.600
Ketiga nilai dalam hitungan detik.
catatan
iscsid.conf
Pengaturan harus dilakukan sebelum menemukan gateway. Jika Anda telah menemukan gateway atau masuk ke target, atau keduanya, Anda dapat menghapus entri dari database penemuan menggunakan perintah berikut. Kemudian Anda dapat menemukan kembali atau masuk lagi untuk mengambil konfigurasi baru.iscsiadm -m discoverydb -t sendtargets -p
[GATEWAY_IP]
:3260 -o delete
-
-
Tingkatkan nilai maksimum untuk jumlah data yang dapat ditransmisikan di setiap respons.
-
Buka
/etc/iscsi/iscsid.conf
file dan temukan baris berikut.node.session.iscsi.FirstBurstLength =
[replacement_first_burst_length_value]
node.session.iscsi.MaxBurstLength =[replacement_max_burst_length_value]
node.conn[0].iscsi.MaxRecvDataSegmentLength =[replacement_segment_length_value]
-
Kami merekomendasikan nilai-nilai berikut untuk mencapai kinerja yang lebih baik. Perangkat lunak cadangan Anda mungkin dioptimalkan untuk menggunakan nilai yang berbeda, jadi lihat dokumentasi perangkat lunak cadangan Anda untuk hasil terbaik.
Setel nilai
[replacement_first_burst_length_value] ke atau default
OS Linux, mana yang lebih tinggi.262144
Setel nilai
[replacement_max_burst_length_value]
ke atau default OS Linux, mana yang lebih tinggi.1048576
Setel nilai
[replacement_segment_length_value]
ke262144
atau default OS Linux, mana yang lebih tinggi.catatan
Perangkat lunak cadangan yang berbeda dapat dioptimalkan untuk bekerja paling baik menggunakan pengaturan iSCSI yang berbeda. Untuk memverifikasi nilai mana untuk parameter ini yang akan memberikan kinerja terbaik, lihat dokumentasi untuk perangkat lunak cadangan Anda.
-
-
Mulai ulang sistem Anda untuk memastikan bahwa nilai konfigurasi baru berlaku.
Sebelum memulai ulang, pastikan bahwa hasil dari semua operasi penulisan ke kaset Anda dibilas. Untuk melakukan ini, lepaskan kaset sebelum memulai ulang.
Menyesuaikan Pengaturan Batas Waktu Disk Linux Anda untuk Volume Gateways
Jika Anda menggunakan Volume Gateway, Anda dapat menyesuaikan pengaturan batas waktu disk Linux berikut selain pengaturan iSCSI yang dijelaskan di bagian sebelumnya.
Untuk menyesuaikan pengaturan batas waktu disk Linux Anda
-
Tingkatkan nilai batas waktu disk dalam file aturan.
-
Jika Anda menggunakan inisiator RHEL 5, buka
/etc/udev/rules.d/50-udev.rules
file, dan temukan baris berikut.ACTION=="add", SUBSYSTEM=="scsi" , SYSFS{type}=="0|7|14", \ RUN+="/bin/sh -c 'echo
[timeout]
> /sys$$DEVPATH/timeout'"File aturan ini tidak ada di inisiator RHEL 6 atau 7, jadi Anda harus membuatnya menggunakan aturan berikut.
ACTION=="add", SUBSYSTEMS=="scsi" , ATTRS{model}=="Storage Gateway", RUN+="/bin/sh -c 'echo
[timeout]
> /sys$$DEVPATH/timeout'"Untuk mengubah nilai batas waktu di RHEL 6, gunakan perintah berikut, lalu tambahkan baris kode yang ditunjukkan sebelumnya.
sudo vim /etc/udev/rules.d/50-udev.rules
Untuk mengubah nilai batas waktu di RHEL 7, gunakan perintah berikut, lalu tambahkan baris kode yang ditunjukkan sebelumnya.
sudo su -c "echo 600 > /sys/block/[device name]/device/
timeout
" -
Tetapkan nilai
[timeout]
ke600
.Nilai ini mewakili batas waktu 600 detik.
-
-
Mulai ulang sistem Anda untuk memastikan bahwa nilai konfigurasi baru berlaku.
Sebelum memulai ulang, pastikan bahwa hasil dari semua operasi penulisan ke volume Anda dibilas. Untuk melakukan ini, lepaskan volume penyimpanan sebelum memulai ulang.
-
Anda dapat menguji konfigurasi dengan menggunakan perintah berikut.
udevadm test
[PATH_TO_ISCSI_DEVICE]
Perintah ini menunjukkan aturan udev yang diterapkan ke perangkat iSCSI.
Mengkonfigurasi Otentikasi CHAP untuk Target iSCSI Anda
Storage Gateway mendukung otentikasi antara gateway Anda dan inisiator iSCSI dengan menggunakan Challenge-Handshake Authentication Protocol (CHAP). CHAP memberikan perlindungan terhadap serangan pemutaran dengan memverifikasi identitas inisiator iSCSI secara berkala sebagai otentikasi untuk mengakses volume dan target perangkat VTL.
catatan
Konfigurasi CHAP bersifat opsional tetapi sangat disarankan.
Untuk mengatur CHAP, Anda harus mengonfigurasinya di konsol Storage Gateway dan di perangkat lunak inisiator iSCSI yang Anda gunakan untuk terhubung ke target. Storage Gateway menggunakan CHAP bersama, yaitu ketika inisiator mengotentikasi target dan target mengotentikasi inisiator.
Untuk mengatur CHAP bersama untuk target Anda
-
Konfigurasikan CHAP di konsol Storage Gateway, seperti yang dibahas di Untuk mengonfigurasi CHAP untuk target perangkat VTL di konsol Storage Gateway.
-
Dalam perangkat lunak inisiator klien Anda, selesaikan konfigurasi CHAP:
-
Untuk mengkonfigurasi CHAP bersama pada klien Windows, lihatUntuk mengkonfigurasi CHAP bersama pada klien Windows.
-
Untuk mengkonfigurasi CHAP bersama pada klien Red Hat Linux, lihatUntuk mengkonfigurasi CHAP bersama pada klien Red Hat Linux.
-
Untuk mengonfigurasi CHAP untuk target perangkat VTL di konsol Storage Gateway
Dalam prosedur ini, Anda menentukan dua kunci rahasia yang digunakan untuk membaca dan menulis ke rekaman virtual. Kunci yang sama ini digunakan dalam prosedur untuk mengkonfigurasi inisiator klien.
-
Di panel navigasi, pilih Gateway.
-
Pilih gateway Anda, lalu pilih tab Perangkat VTL untuk menampilkan semua perangkat VTL Anda.
-
Pilih perangkat yang ingin Anda konfigurasikan CHAP.
-
Berikan informasi yang diminta di kotak dialog Configure CHAP Authentication.
-
Untuk Nama Inisiator, masukkan nama inisiator iSCSI Anda. Nama ini adalah nama yang memenuhi syarat Amazon iSCSI (IQN) yang ditambahkan dengan diikuti oleh nama target
iqn.1997-05.com.amazon:
. Berikut sebuah contoh.iqn.1997-05.com.amazon:
your-tape-device-name
Anda dapat menemukan nama inisiator dengan menggunakan perangkat lunak inisiator iSCSI Anda. Misalnya, untuk klien Windows, namanya adalah nilai pada tab Konfigurasi inisiator iSCSI. Untuk informasi selengkapnya, lihat Untuk mengkonfigurasi CHAP bersama pada klien Windows.
catatan
Untuk mengubah nama inisiator, Anda harus terlebih dahulu menonaktifkan CHAP, mengubah nama inisiator di perangkat lunak inisiator iSCSI Anda, dan kemudian mengaktifkan CHAP dengan nama baru.
-
Untuk Rahasia yang digunakan untuk Mengautentikasi Inisiator, masukkan rahasia yang diminta.
Rahasia ini harus minimal 12 karakter dan panjang maksimal 16 karakter. Nilai ini adalah kunci rahasia yang harus diketahui oleh inisiator (yaitu, klien Windows) untuk berpartisipasi dalam CHAP dengan target.
-
Untuk Rahasia yang digunakan untuk Mengautentikasi Target (Mutual CHAP), masukkan rahasia yang diminta.
Rahasia ini harus minimal 12 karakter dan panjang maksimal 16 karakter. Nilai ini adalah kunci rahasia yang harus diketahui target untuk berpartisipasi dalam CHAP dengan inisiator.
catatan
Rahasia yang digunakan untuk mengotentikasi target harus berbeda dari rahasia untuk mengotentikasi inisiator.
-
Pilih Simpan.
-
-
Pada tab Perangkat VTL, konfirmasikan bahwa bidang otentikasi iSCSI CHAP disetel ke true.
Untuk mengkonfigurasi CHAP bersama pada klien Windows
Dalam prosedur ini, Anda mengonfigurasi CHAP di inisiator Microsoft iSCSI menggunakan tombol yang sama yang Anda gunakan untuk mengonfigurasi CHAP untuk volume di konsol.
-
Jika inisiator iSCSI belum dimulai, pada menu Start komputer klien Windows Anda, pilih Run,
iscsicpl.exe
enter, lalu pilih OK untuk menjalankan program. -
Konfigurasikan konfigurasi CHAP timbal balik untuk inisiator (yaitu, klien Windows):
-
Pilih tab Konfigurasi.
catatan
Nilai Nama Inisiator unik untuk inisiator dan perusahaan Anda. Nama yang ditampilkan sebelumnya adalah nilai yang Anda gunakan di kotak dialog Configure CHAP Authentication dari konsol Storage Gateway.
Nama yang ditunjukkan pada gambar contoh adalah untuk tujuan demonstrasi saja.
-
Pilih CHAP.
-
Dalam kotak dialog iSCSI Initiator Mutual Chap Secret, masukkan nilai rahasia CHAP bersama.
Di kotak dialog ini, Anda memasukkan rahasia yang digunakan inisiator (klien Windows) untuk mengotentikasi target (volume penyimpanan). Rahasia ini memungkinkan target untuk membaca dan menulis ke inisiator. Rahasia ini sama dengan rahasia yang dimasukkan ke dalam kotak Secret used to Authenticate Target (Mutual CHAP) di kotak dialog Configure CHAP Authentication. Untuk informasi selengkapnya, lihat Mengkonfigurasi Otentikasi CHAP untuk Target iSCSI Anda.
-
Jika kunci yang Anda masukkan kurang dari 12 karakter atau lebih dari 16 karakter, kotak dialog kesalahan rahasia Initiator CHAP akan muncul.
Pilih OK, lalu masukkan kunci lagi.
-
-
Konfigurasikan target dengan rahasia inisiator untuk menyelesaikan konfigurasi CHAP bersama.
-
Pilih tabTarget.
-
Jika target yang ingin Anda konfigurasikan untuk CHAP saat ini terhubung, putuskan sambungan target dengan memilihnya dan memilih Putuskan sambungan.
-
Pilih target yang ingin Anda konfigurasikan untuk CHAP, lalu pilih Connect.
-
Di kotak dialog Connect to Target, pilih Advanced.
-
Di kotak dialog Pengaturan Lanjut, konfigurasikan CHAP.
-
Pilih Aktifkan CHAP log on.
-
Masukkan rahasia yang diperlukan untuk mengautentikasi inisiator. Rahasia ini sama dengan rahasia yang dimasukkan ke dalam kotak Secret used to Authenticate Initiator di kotak dialog Configure CHAP Authentication. Untuk informasi selengkapnya, lihat Mengkonfigurasi Otentikasi CHAP untuk Target iSCSI Anda.
-
Pilih Lakukan otentikasi timbal balik.
-
Untuk menerapkan perubahan, pilih OK.
-
-
Dalam Connect to Target kotak dialog, pilih OK.
-
-
Jika Anda memberikan kunci rahasia yang benar, target menunjukkan status Terhubung.
Untuk mengkonfigurasi CHAP bersama pada klien Red Hat Linux
Dalam prosedur ini, Anda mengkonfigurasi CHAP di inisiator iSCSI Linux menggunakan tombol yang sama yang Anda gunakan untuk mengkonfigurasi CHAP untuk volume pada konsol Storage Gateway.
-
Pastikan daemon iSCSI sedang berjalan dan Anda telah terhubung ke target. Jika Anda belum menyelesaikan dua tugas ini, lihat yang Menghubungkan ke Klien Linux.
-
Putuskan sambungan dan hapus konfigurasi yang ada untuk target yang akan Anda konfigurasikan CHAP.
-
Untuk menemukan nama target dan memastikannya adalah konfigurasi yang ditentukan, daftarkan konfigurasi yang disimpan menggunakan perintah berikut.
sudo /sbin/iscsiadm --mode node
-
Putuskan sambungan dari target.
Perintah berikut terputus dari target bernama
myvolume
yang didefinisikan dalam nama yang memenuhi syarat Amazon iSCSI (IQN). Ubah nama target dan IQN sesuai kebutuhan untuk situasi Anda.sudo /sbin/iscsiadm --mode node --logout
GATEWAY_IP
:3260,1 iqn.1997-05.com.amazon:myvolume -
Hapus konfigurasi untuk target.
Perintah berikut menghapus konfigurasi untuk
myvolume
target.sudo /sbin/iscsiadm --mode node --op delete --targetname iqn.1997-05.com.amazon:myvolume
-
-
Edit file konfigurasi iSCSI untuk mengaktifkan CHAP.
-
Dapatkan nama inisiator (yaitu, klien yang Anda gunakan).
Perintah berikut mendapatkan nama inisiator dari
/etc/iscsi/initiatorname.iscsi
file.sudo cat /etc/iscsi/initiatorname.iscsi
Output dari perintah ini terlihat seperti ini:
InitiatorName=iqn.1994-05.com.redhat:8e89b27b5b8
-
Buka file
/etc/iscsi/iscsid.conf
. -
Hapus komentar baris berikut dalam file dan tentukan nilai yang benar untuk
nama pengguna
,kata sandi
,username_in, dan password_in
.node.session.auth.authmethod = CHAP node.session.auth.username =
username
node.session.auth.password =password
node.session.auth.username_in =username_in
node.session.auth.password_in =password_in
Untuk panduan tentang nilai apa yang akan ditentukan, lihat tabel berikut.
Pengaturan Konfigurasi Nilai username
Nama inisiator yang Anda temukan di langkah sebelumnya dalam prosedur ini. Nilai dimulai dengan iqn. Misalnya,
iqn.1994-05.com.redhat:8e89b27b5b8
adalah nilainama pengguna
yang valid.password
Kunci rahasia yang digunakan untuk mengotentikasi inisiator (klien yang Anda gunakan) ketika berkomunikasi dengan volume. username_in
IQN dari volume target. Nilai dimulai dengan iqn dan diakhiri dengan nama target. Misalnya,
iqn.1997-05.com.amazon:myvolume
adalah nilaiusername_in
yang valid.password_in
Kunci rahasia yang digunakan untuk mengotentikasi target (volume) ketika berkomunikasi dengan inisiator.
-
Simpan perubahan dalam file konfigurasi, lalu tutup file.
-
-
Temukan dan masuk ke target. Untuk melakukannya, ikuti langkah-langkah dalam yang Menghubungkan ke Klien Linux.