Menghubungkan Inisiator iSCSI - AWS Storage Gateway
Menghubungkan ke Perangkat VTLMenghubungkan Volume atau Perangkat VTL Anda ke Klien LinuxMenyesuaikan Pengaturan iSCSIMengkonfigurasi Otentikasi CHAP

Dokumentasi Amazon S3 File Gateway telah dipindahkan ke Apa itu Amazon S3 File Gateway?

Dokumentasi Amazon FSx File Gateway telah dipindahkan ke Apa itu Amazon FSx File Gateway?

Dokumentasi Volume Gateway telah dipindahkan ke Apa itu Volume Gateway?

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menghubungkan Inisiator iSCSI

Saat mengelola gateway Anda, Anda bekerja dengan volume atau perangkat pustaka pita virtual (VTL) yang diekspos sebagai target Internet Small Computer System Interface (iSCSI). Untuk Volume Gateways, target iSCSI adalah volume. Untuk Tape Gateways, targetnya adalah perangkat VTL. Sebagai bagian dari pekerjaan ini, Anda melakukan tugas-tugas seperti menghubungkan ke target tersebut, menyesuaikan pengaturan iSCSI, menghubungkan dari klien Red Hat Linux, dan mengonfigurasi Challenge-Handshake Authentication Protocol (CHAP).

Standar iSCSI adalah standar jaringan penyimpanan berbasis Internet Protocol (IP) untuk memulai dan mengelola koneksi antara perangkat penyimpanan berbasis IP dan klien. Daftar berikut mendefinisikan beberapa istilah yang digunakan untuk menggambarkan koneksi iSCSI dan komponen yang terlibat.

Inisiator iSCSI

Komponen klien dari jaringan iSCSI. Inisiator mengirimkan permintaan ke target iSCSI. Inisiator dapat diimplementasikan dalam perangkat lunak atau perangkat keras. Storage Gateway hanya mendukung inisiator perangkat lunak.

Target iSCSI

Komponen server dari jaringan iSCSI yang menerima dan menanggapi permintaan dari inisiator. Setiap volume Anda diekspos sebagai target iSCSI. Hubungkan hanya satu inisiator iSCSI ke setiap target iSCSI.

Pemrakarsa Microsoft iSCSI

Program perangkat lunak pada komputer Microsoft Windows yang memungkinkan Anda untuk menghubungkan komputer klien (yaitu, komputer yang menjalankan aplikasi yang datanya ingin Anda tulis ke gateway) ke array berbasis ISCSI eksternal (yaitu, gateway). Koneksi dibuat menggunakan kartu adaptor jaringan Ethernet komputer host. Inisiator Microsoft iSCSI telah divalidasi dengan Storage Gateway pada Windows 8.1, Windows 10, Windows Server 2012 R2, Windows Server 2016, dan Windows Server 2019. Inisiator dibangun ke dalam sistem operasi ini.

Pemrakarsa iSCSI Red Hat

Paket iscsi-initiator-utils Resource Package Manager (RPM) memberi Anda inisiator iSCSI yang diimplementasikan dalam perangkat lunak untuk Red Hat Linux. Paket termasuk daemon server untuk protokol iSCSI.

Setiap jenis gateway dapat terhubung ke perangkat iSCSI, dan Anda dapat menyesuaikan koneksi tersebut, seperti yang dijelaskan berikut.

Menghubungkan Perangkat VTL Anda ke klien Windows

Sebuah Tape Gateway mengekspos beberapa tape drive dan media changer, disebut secara kolektif sebagai perangkat VTL, sebagai target iSCSI. Untuk informasi selengkapnya, lihat Persyaratan.

catatan

Anda hanya menghubungkan satu aplikasi ke setiap target iSCSI.

Diagram berikut menyoroti target iSCSI dalam gambar yang lebih besar dari arsitektur Storage Gateway. Untuk informasi selengkapnya tentang arsitektur Storage Gateway, lihat Cara kerja Tape Gateway (arsitektur).

Storage Gateway tape drive dan media changer sebagai target iSCSI terhubung ke aplikasi cadangan.
Untuk menghubungkan klien Windows Anda ke perangkat VTL

  1. Pada menu Start komputer klien Windows Anda, masukkan iscsicpl.exe di kotak Cari Program dan file, cari program inisiator iSCSI, lalu jalankan.

    catatan

    Anda harus memiliki hak administrator pada komputer klien untuk menjalankan inisiator iSCSI.

  2. Jika diminta, pilih Ya untuk memulai layanan inisiator Microsoft iSCSI.

    Prompt mulai layanan Microsoft iSCSI.

  3. Di kotak dialog iSCSI Initiator Properties, pilih tab Discovery, lalu pilih Discover Portal.

    Dialog properti inisiator iSCSI yang menampilkan tab penemuan dan tombol portal temukan.

  4. Di kotak dialog Discover Target Portal, masukkan alamat IP Tape Gateway Anda untuk alamat IP atau nama DNS, lalu pilih OK. Untuk mendapatkan alamat IP gateway Anda, periksa tab Gateway di konsol Storage Gateway. Jika Anda menerapkan gateway pada instans Amazon EC2, Anda dapat menemukan IP publik atau alamat DNS di tab Deskripsi di konsol Amazon EC2.

    temukan dialog portal target yang menunjukkan alamat IP atau nama DNS dan bidang port.
    Awas

    Untuk gateway yang digunakan pada instans Amazon EC2, mengakses gateway melalui koneksi internet publik tidak didukung. Alamat IP Elastis instans Amazon EC2 tidak dapat digunakan sebagai alamat target.

  5. Pilih tab Target, lalu pilih Refresh. Semua 10 tape drive dan media changer muncul di kotak Target Ditemukan. Status target tidak aktif.

    Tangkapan layar berikut menunjukkan target yang ditemukan.

    tab target properti inisiator iSCSI yang menunjukkan target yang ditemukan.

  6. Pilih perangkat pertama dan pilih Connect. Anda menghubungkan perangkat satu per satu.

  7. Dalam Connect to Target kotak dialog, pilih OK.

  8. Ulangi langkah 6 dan 7 untuk masing-masing perangkat untuk menghubungkan semuanya, lalu pilih OK di kotak dialog Properti Inisiator iSCSI.

Pada klien Windows, penyedia driver untuk tape drive harus Microsoft. Gunakan prosedur berikut untuk memverifikasi penyedia driver, dan perbarui driver dan penyedia jika perlu.

Untuk memverifikasi penyedia driver dan (jika perlu) memperbarui penyedia dan driver pada klien Windows

  1. Pada klien Windows Anda, mulai Device Manager.

  2. Perluas drive Tape, pilih menu konteks (klik kanan) untuk tape drive, dan pilih Properties.

    Layar pengelola perangkat Windows dengan menu konteks tape drive yang menampilkan opsi properti.

  3. Di tab Driver pada kotak dialog Properti Perangkat, verifikasi bahwa Penyedia Driver adalah Microsoft.

    Dialog properti tape drive Windows dengan penyedia driver dan driver pembaruan disorot.

  4. Jika Penyedia Driver bukan Microsoft, tetapkan nilainya sebagai berikut:

    1. Pilih Perbarui Driver.

    2. Dalam kotak dialog Perbarui Perangkat Lunak Driver, pilih Jelajahi komputer saya untuk perangkat lunak driver.

      Dialog perangkat lunak driver pembaruan Windows dengan jelajahi komputer saya untuk perangkat lunak driver yang disorot.

    3. Dalam kotak dialog Perbarui Perangkat Lunak Driver, pilih Biarkan saya memilih dari daftar driver perangkat di komputer saya.

      Dialog perangkat lunak driver pembaruan Windows dengan izinkan saya memilih dari opsi daftar yang disorot.

    4. Pilih LTO Tape drive dan pilih Berikutnya.

      Dialog perangkat lunak driver pembaruan Windows yang menunjukkan daftar driver perangkat keras yang kompatibel.

    5. Pilih Tutup untuk menutup jendela Perbarui Perangkat Lunak Driver, dan verifikasi bahwa nilai Penyedia Driver sekarang diatur ke Microsoft.

  5. Ulangi langkah 4.1 hingga 4.5 untuk memperbarui semua tape drive.

Menghubungkan Volume atau Perangkat VTL Anda ke Klien Linux

Topik

    Saat menggunakan Red Hat Enterprise Linux (RHEL), Anda menggunakan paket iscsi-initiator-utils RPM untuk terhubung ke target iSCSI gateway Anda (volume atau perangkat VTL).

    Untuk menghubungkan klien Linux ke target iSCSI

    1. Instal paket iscsi-initiator-utils RPM, jika belum diinstal pada klien Anda.

      Anda dapat menggunakan perintah berikut untuk menginstal paket.

      sudo yum install iscsi-initiator-utils

    2. Pastikan daemon iSCSI sedang berjalan.

      1. Verifikasi bahwa daemon iSCSI sedang berjalan menggunakan salah satu perintah berikut.

        Untuk RHEL 5 atau 6, gunakan perintah berikut.

        sudo /etc/init.d/iscsi status

        Untuk RHEL 7, gunakan perintah berikut.

        sudo service iscsid status

      2. Jika perintah status tidak mengembalikan status berjalan, mulai daemon menggunakan salah satu perintah berikut.

        Untuk RHEL 5 atau 6, gunakan perintah berikut.

        sudo /etc/init.d/iscsi start

        Untuk RHEL 7, gunakan perintah berikut. Untuk RHEL 7, Anda biasanya tidak perlu secara eksplisit memulai layanan. iscsid

        sudo service iscsid start

    3. Untuk menemukan volume atau target perangkat VTL yang ditentukan untuk gateway, gunakan perintah penemuan berikut.

      sudo /sbin/iscsiadm --mode discovery --type sendtargets --portal [GATEWAY_IP]:3260

      Gantikan alamat IP gateway Anda untuk variabel [GATEWAY_IP] pada perintah sebelumnya. Anda dapat menemukan IP gateway di properti Info Target iSCSI dari volume pada konsol Storage Gateway.

      Output dari perintah penemuan akan terlihat seperti contoh output berikut.

      Untuk Gerbang Volume: [GATEWAY_IP]:3260, 1 iqn.1997-05.com.amazon:myvolume

      Untuk Tape Gateways: iqn.1997-05.com.amazon:[GATEWAY_IP]-tapedrive-01

      Nama kualifikasi iSCSI Anda (IQN) akan berbeda dari yang ditunjukkan sebelumnya, karena nilai IQN unik untuk suatu organisasi. Nama target adalah nama yang Anda tentukan saat Anda membuat volume. Anda juga dapat menemukan nama target ini di panel properti Info Target iSCSI saat memilih volume di konsol Storage Gateway.

    4. Untuk terhubung ke target, gunakan perintah berikut.

      Perhatikan bahwa Anda perlu menentukan [GATEWAY_IP] dan IQN yang benar dalam perintah connect.

      Awas

      Untuk gateway yang digunakan pada instans Amazon EC2, mengakses gateway melalui koneksi internet publik tidak didukung. Alamat IP Elastis instans Amazon EC2 tidak dapat digunakan sebagai alamat target. 

      sudo /sbin/iscsiadm --mode node --targetname iqn.1997-05.com.amazon:[ISCSI_TARGET_NAME] --portal [GATEWAY_IP]:3260,1 --login

    5. Untuk memverifikasi bahwa volume terpasang ke mesin klien (inisiator), gunakan perintah berikut.

      ls -l /dev/disk/by-path

      Output dari perintah akan terlihat seperti contoh output berikut.

      lrwxrwxrwx. 1 root root 9 Apr 16 19:31 ip-[GATEWAY_IP]:3260-iscsi-iqn.1997-05.com.amazon:myvolume-lun-0 -> ../../sda

      Kami sangat menyarankan bahwa setelah Anda mengatur inisiator Anda, Anda menyesuaikan pengaturan iSCSI Anda seperti yang dibahas di. Menyesuaikan Pengaturan iSCSI Linux Anda

    Menyesuaikan Pengaturan iSCSI

    Setelah menyiapkan inisiator, kami sangat menyarankan agar Anda menyesuaikan pengaturan iSCSI agar inisiator tidak terputus dari target.

    Dengan meningkatkan nilai batas waktu iSCSI seperti yang ditunjukkan pada langkah-langkah berikut, Anda membuat aplikasi Anda lebih baik dalam menangani operasi tulis yang memakan waktu lama dan masalah sementara lainnya seperti gangguan jaringan.

    catatan

    Sebelum membuat perubahan pada registri, Anda harus membuat salinan cadangan registri. Untuk informasi tentang membuat salinan cadangan dan praktik terbaik lainnya yang harus diikuti saat bekerja dengan registri, lihat Praktik terbaik registri di TechNet Perpustakaan Microsoft.

    Menyesuaikan Pengaturan Windows iSCSI Anda

    Untuk penyiapan Tape Gateway, menghubungkan ke perangkat VTL Anda dengan menggunakan inisiator Microsoft iSCSI adalah proses dua langkah:

    1. Hubungkan perangkat Tape Gateway Anda ke klien Windows Anda.

    2. Jika Anda menggunakan aplikasi cadangan, konfigurasikan aplikasi untuk menggunakan perangkat.

    Pengaturan contoh Memulai memberikan instruksi untuk kedua langkah ini. Ini menggunakan aplikasi NetBackup cadangan Symantec. Lihat informasi yang lebih lengkap di Menghubungkan Perangkat VTL Anda dan Mengkonfigurasi Perangkat NetBackup Penyimpanan.

    Untuk menyesuaikan pengaturan Windows iSCSI Anda

    1. Tingkatkan waktu maksimum untuk permintaan yang diantrian.

      1. Mulai Editor Registri (Regedit.exe).

      2. Arahkan ke kunci pengenal unik global (GUID) untuk kelas perangkat yang berisi setelan pengontrol iSCSI, yang ditampilkan sebagai berikut.

        Awas

        Pastikan Anda bekerja di CurrentControlSetsubkunci dan bukan set kontrol lain, seperti ControlSet001 atau ControlSet002.

        HKEY_Local_Machine\SYSTEM\CurrentControlSet\Control\Class\{4D36E97B-E325-11CE-BFC1-08002BE10318}

      3. Temukan subkunci untuk inisiator Microsoft iSCSI, yang ditampilkan berikut sebagai [<Nomor Instance].

        Kunci diwakili oleh angka empat digit, seperti0000. 

        HKEY_Local_Machine\SYSTEM\CurrentControlSet\Control\Class\{4D36E97B-E325-11CE-BFC1-08002BE10318}\[<Instance Number]

        Bergantung pada apa yang diinstal pada komputer Anda, inisiator Microsoft iSCSI mungkin bukan subkuncinya. 0000 Anda dapat memastikan bahwa Anda telah memilih subkunci yang benar dengan memverifikasi bahwa string DriverDesc memiliki nilaiMicrosoft iSCSI Initiator, seperti yang ditunjukkan pada contoh berikut.

        Editor registri Windows menunjukkan string driverdesc dengan nilai inisiator microsoft iscsi.

      4. Untuk menampilkan pengaturan iSCSI, pilih subkunci Parameter.

      5. Buka menu konteks (klik kanan) untuk nilai MaxRequestHoldTimeDWORD (32-bit), pilih Ubah, lalu ubah nilainya menjadi. 600

        MaxRequestHoldTimemenentukan berapa detik inisiator Microsoft iSCSI harus menahan dan mencoba lagi perintah yang luar biasa untuk, sebelum memberi tahu lapisan atas suatu peristiwa. Device Removal Nilai ini mewakili waktu penahanan 600 detik, seperti yang ditunjukkan pada contoh berikut.

        Editor registri Windows menunjukkan waktu penahanan permintaan maksimal dword dengan nilai enam ratus.

    2. Anda dapat meningkatkan jumlah maksimum data yang dapat dikirim dalam paket iSCSI dengan memodifikasi parameter berikut:

      • FirstBurstLengthmengontrol jumlah maksimum data yang dapat dikirimkan dalam permintaan tulis yang tidak diminta. Tetapkan nilai ini ke 262144 atau default OS Windows, mana yang lebih tinggi.

      • MaxBurstLengthmirip dengan FirstBurstLength, tetapi menetapkan jumlah maksimum data yang dapat ditransmisikan dalam urutan tulis yang diminta. Tetapkan nilai ini ke 1048576 atau default OS Windows, mana yang lebih tinggi.

      • MaxRecvDataSegmentLengthmengontrol ukuran segmen data maksimum yang dikaitkan dengan unit data protokol tunggal (PDU). Tetapkan nilai ini ke 262144 atau default OS Windows, mana yang lebih tinggi.

      Editor registri Windows dengan nilai dword panjang paket iSCSI disorot.
      catatan

      Perangkat lunak cadangan yang berbeda dapat dioptimalkan untuk bekerja paling baik menggunakan pengaturan iSCSI yang berbeda. Untuk memverifikasi nilai mana untuk parameter ini yang akan memberikan kinerja terbaik, lihat dokumentasi untuk perangkat lunak cadangan Anda.

    3. Tingkatkan nilai batas waktu disk, seperti yang ditunjukkan berikut:

      1. Mulai Registry Editor (Regedit.exe), jika Anda belum melakukannya.

      2. Arahkan ke subkunci Disk di subkunci Layanan dari CurrentControlSet, yang ditunjukkan berikut.

        HKEY_Local_Machine\SYSTEM\CurrentControlSet\Services\Disk

      3. Buka menu konteks (klik kanan) untuk nilai TimeOutValueDWORD (32-bit), pilih Ubah, lalu ubah nilainya menjadi. 600

        TimeOutValuemenentukan berapa detik iSCSI inisiator akan menunggu respons dari target sebelum mencoba pemulihan sesi dengan menjatuhkan dan membangun kembali koneksi. Nilai ini mewakili periode batas waktu 600 detik, seperti yang ditunjukkan pada contoh berikut.

        Editor registri Windows menunjukkan nilai time out dword dengan nilai enam ratus.

    4. Untuk memastikan bahwa nilai konfigurasi baru berlaku, restart sistem Anda.

      Sebelum memulai ulang, Anda harus memastikan bahwa hasil dari semua operasi penulisan ke volume dibilas. Untuk melakukan ini, ambil disk volume penyimpanan yang dipetakan secara offline sebelum memulai ulang.

    Menyesuaikan Pengaturan iSCSI Linux Anda

    Setelah menyiapkan inisiator untuk gateway Anda, kami sangat menyarankan Anda menyesuaikan pengaturan iSCSI Anda untuk mencegah inisiator terputus dari target. Dengan meningkatkan nilai batas waktu iSCSI seperti yang ditunjukkan berikut, Anda membuat aplikasi Anda lebih baik dalam menangani operasi tulis yang memakan waktu lama dan masalah sementara lainnya seperti gangguan jaringan.

    catatan

    Perintah mungkin sedikit berbeda untuk jenis Linux lainnya. Contoh berikut didasarkan pada Red Hat Linux.

    Untuk menyesuaikan pengaturan iSCSI Linux Anda

    1. Tingkatkan waktu maksimum untuk permintaan yang diantrian.

      1. Buka /etc/iscsi/iscsid.conf file dan temukan baris berikut.

        node.session.timeo.replacement_timeout = [replacement_timeout_value] 
node.conn[0].timeo.noop_out_interval = [noop_out_interval_value] 
node.conn[0].timeo.noop_out_timeout = [noop_out_timeout_value]

      2. Setel nilai [replacement_timeout_value] ke. 600

        Setel nilai [noop_out_interval_value] ke. 60

        Setel nilai [noop_out_timeout_value] ke. 600

        Ketiga nilai dalam hitungan detik.

        catatan

        iscsid.confPengaturan harus dilakukan sebelum menemukan gateway. Jika Anda telah menemukan gateway atau masuk ke target, atau keduanya, Anda dapat menghapus entri dari database penemuan menggunakan perintah berikut. Kemudian Anda dapat menemukan kembali atau masuk lagi untuk mengambil konfigurasi baru.

        iscsiadm -m discoverydb -t sendtargets -p [GATEWAY_IP]:3260 -o delete

    2. Tingkatkan nilai maksimum untuk jumlah data yang dapat ditransmisikan di setiap respons.

      1. Buka /etc/iscsi/iscsid.conf file dan temukan baris berikut.

        node.session.iscsi.FirstBurstLength = [replacement_first_burst_length_value] 
node.session.iscsi.MaxBurstLength = [replacement_max_burst_length_value]
node.conn[0].iscsi.MaxRecvDataSegmentLength = [replacement_segment_length_value]

      2. Kami merekomendasikan nilai-nilai berikut untuk mencapai kinerja yang lebih baik. Perangkat lunak cadangan Anda mungkin dioptimalkan untuk menggunakan nilai yang berbeda, jadi lihat dokumentasi perangkat lunak cadangan Anda untuk hasil terbaik.

        Setel nilai [replacement_first_burst_length_value] ke atau default OS Linux, mana yang lebih tinggi. 262144

        Setel nilai [replacement_max_burst_length_value] ke atau default OS Linux, mana yang lebih tinggi. 1048576

        Setel nilai [replacement_segment_length_value] ke 262144 atau default OS Linux, mana yang lebih tinggi.

        catatan

        Perangkat lunak cadangan yang berbeda dapat dioptimalkan untuk bekerja paling baik menggunakan pengaturan iSCSI yang berbeda. Untuk memverifikasi nilai mana untuk parameter ini yang akan memberikan kinerja terbaik, lihat dokumentasi untuk perangkat lunak cadangan Anda.

    3. Mulai ulang sistem Anda untuk memastikan bahwa nilai konfigurasi baru berlaku.

      Sebelum memulai ulang, pastikan bahwa hasil dari semua operasi penulisan ke kaset Anda dibilas. Untuk melakukan ini, lepaskan kaset sebelum memulai ulang.

    Menyesuaikan Pengaturan Batas Waktu Disk Linux Anda untuk Volume Gateways

    Jika Anda menggunakan Volume Gateway, Anda dapat menyesuaikan pengaturan batas waktu disk Linux berikut selain pengaturan iSCSI yang dijelaskan di bagian sebelumnya.

    Untuk menyesuaikan pengaturan batas waktu disk Linux Anda

    1. Tingkatkan nilai batas waktu disk dalam file aturan.

      1. Jika Anda menggunakan inisiator RHEL 5, buka /etc/udev/rules.d/50-udev.rules file, dan temukan baris berikut.

        ACTION=="add", SUBSYSTEM=="scsi" , SYSFS{type}=="0|7|14", \ 
RUN+="/bin/sh -c 'echo [timeout] > /sys$$DEVPATH/timeout'"

        File aturan ini tidak ada di inisiator RHEL 6 atau 7, jadi Anda harus membuatnya menggunakan aturan berikut.

        ACTION=="add", SUBSYSTEMS=="scsi" , ATTRS{model}=="Storage Gateway", 
RUN+="/bin/sh -c 'echo [timeout] > /sys$$DEVPATH/timeout'"

        Untuk mengubah nilai batas waktu di RHEL 6, gunakan perintah berikut, lalu tambahkan baris kode yang ditunjukkan sebelumnya. 

        sudo vim /etc/udev/rules.d/50-udev.rules

        Untuk mengubah nilai batas waktu di RHEL 7, gunakan perintah berikut, lalu tambahkan baris kode yang ditunjukkan sebelumnya. 

        sudo su -c "echo 600 > /sys/block/[device name]/device/timeout"

      2. Tetapkan nilai [timeout] ke600.

        Nilai ini mewakili batas waktu 600 detik.

    2. Mulai ulang sistem Anda untuk memastikan bahwa nilai konfigurasi baru berlaku.

      Sebelum memulai ulang, pastikan bahwa hasil dari semua operasi penulisan ke volume Anda dibilas. Untuk melakukan ini, lepaskan volume penyimpanan sebelum memulai ulang.

    3. Anda dapat menguji konfigurasi dengan menggunakan perintah berikut. 

      udevadm test [PATH_TO_ISCSI_DEVICE]

      Perintah ini menunjukkan aturan udev yang diterapkan ke perangkat iSCSI.

    Mengkonfigurasi Otentikasi CHAP untuk Target iSCSI Anda

    Storage Gateway mendukung otentikasi antara gateway Anda dan inisiator iSCSI dengan menggunakan Challenge-Handshake Authentication Protocol (CHAP). CHAP memberikan perlindungan terhadap serangan pemutaran dengan memverifikasi identitas inisiator iSCSI secara berkala sebagai otentikasi untuk mengakses volume dan target perangkat VTL.

    catatan

    Konfigurasi CHAP bersifat opsional tetapi sangat disarankan.

    Untuk mengatur CHAP, Anda harus mengonfigurasinya di konsol Storage Gateway dan di perangkat lunak inisiator iSCSI yang Anda gunakan untuk terhubung ke target. Storage Gateway menggunakan CHAP bersama, yaitu ketika inisiator mengotentikasi target dan target mengotentikasi inisiator.

    Untuk mengatur CHAP bersama untuk target Anda

    1. Konfigurasikan CHAP di konsol Storage Gateway, seperti yang dibahas di Untuk mengonfigurasi CHAP untuk target perangkat VTL di konsol Storage Gateway.

    2. Dalam perangkat lunak inisiator klien Anda, selesaikan konfigurasi CHAP:

    Untuk mengonfigurasi CHAP untuk target perangkat VTL di konsol Storage Gateway

    Dalam prosedur ini, Anda menentukan dua kunci rahasia yang digunakan untuk membaca dan menulis ke rekaman virtual. Kunci yang sama ini digunakan dalam prosedur untuk mengkonfigurasi inisiator klien.

    1. Di panel navigasi, pilih Gateway.

    2. Pilih gateway Anda, lalu pilih tab Perangkat VTL untuk menampilkan semua perangkat VTL Anda.

    3. Pilih perangkat yang ingin Anda konfigurasikan CHAP.

    4. Berikan informasi yang diminta di kotak dialog Configure CHAP Authentication.

      1. Untuk Nama Inisiator, masukkan nama inisiator iSCSI Anda. Nama ini adalah nama yang memenuhi syarat Amazon iSCSI (IQN) yang ditambahkan dengan diikuti oleh nama targetiqn.1997-05.com.amazon:. Berikut sebuah contoh.

        iqn.1997-05.com.amazon:your-tape-device-name

        Anda dapat menemukan nama inisiator dengan menggunakan perangkat lunak inisiator iSCSI Anda. Misalnya, untuk klien Windows, namanya adalah nilai pada tab Konfigurasi inisiator iSCSI. Untuk informasi selengkapnya, lihat Untuk mengkonfigurasi CHAP bersama pada klien Windows.

        catatan

        Untuk mengubah nama inisiator, Anda harus terlebih dahulu menonaktifkan CHAP, mengubah nama inisiator di perangkat lunak inisiator iSCSI Anda, dan kemudian mengaktifkan CHAP dengan nama baru.

      2. Untuk Rahasia yang digunakan untuk Mengautentikasi Inisiator, masukkan rahasia yang diminta.

        Rahasia ini harus minimal 12 karakter dan panjang maksimal 16 karakter. Nilai ini adalah kunci rahasia yang harus diketahui oleh inisiator (yaitu, klien Windows) untuk berpartisipasi dalam CHAP dengan target.

      3. Untuk Rahasia yang digunakan untuk Mengautentikasi Target (Mutual CHAP), masukkan rahasia yang diminta.

        Rahasia ini harus minimal 12 karakter dan panjang maksimal 16 karakter. Nilai ini adalah kunci rahasia yang harus diketahui target untuk berpartisipasi dalam CHAP dengan inisiator.

        catatan

        Rahasia yang digunakan untuk mengotentikasi target harus berbeda dari rahasia untuk mengotentikasi inisiator.

      4. Pilih Simpan.

    5. Pada tab Perangkat VTL, konfirmasikan bahwa bidang otentikasi iSCSI CHAP disetel ke true.

    Untuk mengkonfigurasi CHAP bersama pada klien Windows

    Dalam prosedur ini, Anda mengonfigurasi CHAP di inisiator Microsoft iSCSI menggunakan tombol yang sama yang Anda gunakan untuk mengonfigurasi CHAP untuk volume di konsol.

    1. Jika inisiator iSCSI belum dimulai, pada menu Start komputer klien Windows Anda, pilih Run, iscsicpl.exe enter, lalu pilih OK untuk menjalankan program.

    2. Konfigurasikan konfigurasi CHAP timbal balik untuk inisiator (yaitu, klien Windows):

      1. Pilih tab Konfigurasi.

        catatan

        Nilai Nama Inisiator unik untuk inisiator dan perusahaan Anda. Nama yang ditampilkan sebelumnya adalah nilai yang Anda gunakan di kotak dialog Configure CHAP Authentication dari konsol Storage Gateway.

        Nama yang ditunjukkan pada gambar contoh adalah untuk tujuan demonstrasi saja.

      2. Pilih CHAP.

      3. Dalam kotak dialog iSCSI Initiator Mutual Chap Secret, masukkan nilai rahasia CHAP bersama.

        Dialog rahasia CHAP inisiator iSCSI yang menunjukkan karakter yang dikaburkan dimasukkan.

        Di kotak dialog ini, Anda memasukkan rahasia yang digunakan inisiator (klien Windows) untuk mengotentikasi target (volume penyimpanan). Rahasia ini memungkinkan target untuk membaca dan menulis ke inisiator. Rahasia ini sama dengan rahasia yang dimasukkan ke dalam kotak Secret used to Authenticate Target (Mutual CHAP) di kotak dialog Configure CHAP Authentication. Untuk informasi selengkapnya, lihat Mengkonfigurasi Otentikasi CHAP untuk Target iSCSI Anda.

      4. Jika kunci yang Anda masukkan kurang dari 12 karakter atau lebih dari 16 karakter, kotak dialog kesalahan rahasia Initiator CHAP akan muncul.

        Pilih OK, lalu masukkan kunci lagi.

        inisiator CHAP dialog rahasia dengan pesan peringatan tentang rahasia yang kurang dari sembilan puluh enam bit.

    3. Konfigurasikan target dengan rahasia inisiator untuk menyelesaikan konfigurasi CHAP bersama.

      1. Pilih tabTarget.

        Properti inisiator iSCSI yang menampilkan tab target dengan daftar target yang ditemukan.

      2. Jika target yang ingin Anda konfigurasikan untuk CHAP saat ini terhubung, putuskan sambungan target dengan memilihnya dan memilih Putuskan sambungan.

      3. Pilih target yang ingin Anda konfigurasikan untuk CHAP, lalu pilih Connect.

        tab target dengan target yang dipilih dan tombol sambungkan disorot.

      4. Di kotak dialog Connect to Target, pilih Advanced.

        sambungkan ke dialog target dengan tombol lanjutan yang disorot.

      5. Di kotak dialog Pengaturan Lanjut, konfigurasikan CHAP.

        1. Pilih Aktifkan CHAP log on.

        2. Masukkan rahasia yang diperlukan untuk mengautentikasi inisiator. Rahasia ini sama dengan rahasia yang dimasukkan ke dalam kotak Secret used to Authenticate Initiator di kotak dialog Configure CHAP Authentication. Untuk informasi selengkapnya, lihat Mengkonfigurasi Otentikasi CHAP untuk Target iSCSI Anda.

        3. Pilih Lakukan otentikasi timbal balik.

        4. Untuk menerapkan perubahan, pilih OK.

      6. Dalam Connect to Target kotak dialog, pilih OK.

    4. Jika Anda memberikan kunci rahasia yang benar, target menunjukkan status Terhubung.

      Properti inisiator iSCSI menargetkan tab dengan target yang disorot yang menunjukkan status terhubung.
    Untuk mengkonfigurasi CHAP bersama pada klien Red Hat Linux

    Dalam prosedur ini, Anda mengkonfigurasi CHAP di inisiator iSCSI Linux menggunakan tombol yang sama yang Anda gunakan untuk mengkonfigurasi CHAP untuk volume pada konsol Storage Gateway.

    1. Pastikan daemon iSCSI sedang berjalan dan Anda telah terhubung ke target. Jika Anda belum menyelesaikan dua tugas ini, lihat yang Menghubungkan ke Klien Linux.

    2. Putuskan sambungan dan hapus konfigurasi yang ada untuk target yang akan Anda konfigurasikan CHAP.

      1. Untuk menemukan nama target dan memastikannya adalah konfigurasi yang ditentukan, daftarkan konfigurasi yang disimpan menggunakan perintah berikut.

        sudo /sbin/iscsiadm --mode node

      2. Putuskan sambungan dari target.

        Perintah berikut terputus dari target bernama myvolume yang didefinisikan dalam nama yang memenuhi syarat Amazon iSCSI (IQN). Ubah nama target dan IQN sesuai kebutuhan untuk situasi Anda.

        sudo /sbin/iscsiadm --mode node --logout GATEWAY_IP:3260,1 iqn.1997-05.com.amazon:myvolume

      3. Hapus konfigurasi untuk target.

        Perintah berikut menghapus konfigurasi untuk myvolume target.

        sudo /sbin/iscsiadm --mode node --op delete --targetname iqn.1997-05.com.amazon:myvolume

    3. Edit file konfigurasi iSCSI untuk mengaktifkan CHAP.

      1. Dapatkan nama inisiator (yaitu, klien yang Anda gunakan).

        Perintah berikut mendapatkan nama inisiator dari /etc/iscsi/initiatorname.iscsi file.

        sudo cat /etc/iscsi/initiatorname.iscsi

        Output dari perintah ini terlihat seperti ini:

        InitiatorName=iqn.1994-05.com.redhat:8e89b27b5b8

      2. Buka file /etc/iscsi/iscsid.conf.

      3. Hapus komentar baris berikut dalam file dan tentukan nilai yang benar untuk nama pengguna, kata sandi, username_in, dan password_in.

        node.session.auth.authmethod = CHAP
node.session.auth.username = username
node.session.auth.password = password
node.session.auth.username_in = username_in
node.session.auth.password_in = password_in

        Untuk panduan tentang nilai apa yang akan ditentukan, lihat tabel berikut.

        Pengaturan Konfigurasi Nilai
        username

        Nama inisiator yang Anda temukan di langkah sebelumnya dalam prosedur ini. Nilai dimulai dengan iqn. Misalnya, iqn.1994-05.com.redhat:8e89b27b5b8 adalah nilai nama pengguna yang valid.
        password Kunci rahasia yang digunakan untuk mengotentikasi inisiator (klien yang Anda gunakan) ketika berkomunikasi dengan volume.
        username_in

        IQN dari volume target. Nilai dimulai dengan iqn dan diakhiri dengan nama target. Misalnya, iqn.1997-05.com.amazon:myvolume adalah nilai username_in yang valid.
        password_in

        Kunci rahasia yang digunakan untuk mengotentikasi target (volume) ketika berkomunikasi dengan inisiator.

      4. Simpan perubahan dalam file konfigurasi, lalu tutup file.

    4. Temukan dan masuk ke target. Untuk melakukannya, ikuti langkah-langkah dalam yang Menghubungkan ke Klien Linux.