Menghubungkan Inisiator iSCSI - AWS Storage Gateway
Menghubungkan ke Volume Anda ke Klien WindowsMenghubungkan Volume atau Perangkat VTL Anda ke Klien LinuxMenyesuaikan Pengaturan iSCSIMengkonfigurasi Otentikasi CHAP

Dokumentasi Amazon S3 File Gateway telah dipindahkan ke Apa itu Amazon S3 File Gateway?

Dokumentasi Amazon FSx File Gateway telah dipindahkan ke Apa itu Amazon FSx File Gateway?

Dokumentasi Tape Gateway telah dipindahkan ke Apa itu Tape Gateway?

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menghubungkan Inisiator iSCSI

Saat mengelola gateway Anda, Anda bekerja dengan volume atau perangkat pustaka pita virtual (VTL) yang diekspos sebagai target Internet Small Computer System Interface (iSCSI). Untuk Volume Gateways, target iSCSI adalah volume. Untuk Tape Gateways, targetnya adalah perangkat VTL. Sebagai bagian dari pekerjaan ini, Anda melakukan tugas-tugas seperti menghubungkan ke target tersebut, menyesuaikan pengaturan iSCSI, menghubungkan dari klien Red Hat Linux, dan mengonfigurasi Challenge-Handshake Authentication Protocol (CHAP).

Standar iSCSI adalah standar jaringan penyimpanan berbasis Internet Protocol (IP) untuk memulai dan mengelola koneksi antara perangkat penyimpanan berbasis IP dan klien. Daftar berikut mendefinisikan beberapa istilah yang digunakan untuk menggambarkan koneksi iSCSI dan komponen yang terlibat.

Inisiator iSCSI

Komponen klien dari jaringan iSCSI. Inisiator mengirimkan permintaan ke target iSCSI. Inisiator dapat diimplementasikan dalam perangkat lunak atau perangkat keras. Storage Gateway hanya mendukung inisiator perangkat lunak.

Target iSCSI

Komponen server dari jaringan iSCSI yang menerima dan menanggapi permintaan dari inisiator. Setiap volume Anda diekspos sebagai target iSCSI. Hubungkan hanya satu inisiator iSCSI ke setiap target iSCSI.

Pemrakarsa Microsoft iSCSI

Program perangkat lunak pada komputer Microsoft Windows yang memungkinkan Anda untuk menghubungkan komputer klien (yaitu, komputer yang menjalankan aplikasi yang datanya ingin Anda tulis ke gateway) ke array berbasis ISCSI eksternal (yaitu, gateway). Koneksi dibuat menggunakan kartu adaptor jaringan Ethernet komputer host. Inisiator Microsoft iSCSI telah divalidasi dengan Storage Gateway pada Windows 8.1, Windows 10, Windows Server 2012 R2, Windows Server 2016, dan Windows Server 2019. Inisiator dibangun ke dalam sistem operasi ini.

Pemrakarsa iSCSI Red Hat

Paket iscsi-initiator-utils Resource Package Manager (RPM) memberi Anda inisiator iSCSI yang diimplementasikan dalam perangkat lunak untuk Red Hat Linux. Paket termasuk daemon server untuk protokol iSCSI.

Setiap jenis gateway dapat terhubung ke perangkat iSCSI, dan Anda dapat menyesuaikan koneksi tersebut, seperti yang dijelaskan berikut.

Menghubungkan ke Volume Anda ke Klien Windows

Volume Gateway memperlihatkan volume yang telah Anda buat untuk gateway sebagai target iSCSI. Untuk informasi selengkapnya, lihat Menghubungkan Volume Anda ke Klien Anda.

catatan

Untuk terhubung ke target volume Anda, gateway Anda harus memiliki buffer unggahan yang dikonfigurasi. Jika buffer upload tidak dikonfigurasi untuk gateway Anda, maka status volume Anda akan ditampilkan sebagai UPLOAD BUFFER TIDAK DIKONFIGURASI. Untuk mengonfigurasi buffer unggahan untuk gateway dalam pengaturan volume tersimpan, lihatUntuk mengonfigurasi buffer unggahan tambahan atau penyimpanan cache untuk gateway Anda. Untuk mengonfigurasi buffer unggahan untuk gateway dalam pengaturan volume yang di-cache, lihat. Untuk mengonfigurasi buffer unggahan tambahan atau penyimpanan cache untuk gateway Anda

Diagram berikut menyoroti target iSCSI dalam gambar yang lebih besar dari arsitektur Storage Gateway. Untuk informasi selengkapnya, lihat Cara kerja Volume Gateway (arsitektur).

Sumber daya Storage Gateway diekspos sebagai target iSCSI yang terhubung ke server aplikasi.

Anda dapat terhubung ke volume Anda dari klien Windows atau Red Hat Linux. Anda dapat secara opsional mengkonfigurasi CHAP untuk salah satu jenis klien.

Gateway Anda mengekspos volume Anda sebagai target iSCSI dengan nama yang Anda tentukan, ditambah dengan. iqn.1997-05.com.amazon: Misalnya, jika Anda menentukan nama targetmyvolume, maka target iSCSI yang Anda gunakan untuk menyambung ke volume adalah. iqn.1997-05.com.amazon:myvolume Untuk informasi selengkapnya tentang cara mengonfigurasi aplikasi Anda untuk memasang volume melalui iSCSI, lihat. Menghubungkan ke Volume Anda ke Klien Windows

Untuk Lihat
Connect ke volume Anda dari Windows. Menghubungkan ke Klien Microsoft Windows
Connect ke volume Anda dari Red Hat Linux. Menghubungkan ke Klien Linux Red Hat Enterprise
Konfigurasikan otentikasi CHAP untuk Windows dan Red Hat Linux. Mengkonfigurasi Otentikasi CHAP untuk Target iSCSI Anda
Untuk menghubungkan klien Windows Anda ke volume penyimpanan

  1. Pada menu Start komputer klien Windows Anda, masukkan iscsicpl.exe di kotak Cari Program dan file, cari program inisiator iSCSI, lalu jalankan.

    catatan

    Anda harus memiliki hak administrator pada komputer klien untuk menjalankan inisiator iSCSI.

  2. Jika diminta, pilih Ya untuk memulai layanan inisiator Microsoft iSCSI.

    Prompt mulai layanan Microsoft iSCSI.

  3. Di kotak dialog iSCSI Initiator Properties, pilih tab Discovery, lalu pilih Discover Portal.

    Dialog properti inisiator iSCSI yang menampilkan tab penemuan dan tombol portal temukan.

  4. Di kotak dialog Discover Target Portal, masukkan alamat IP target iSCSI Anda untuk alamat IP atau nama DNS, lalu pilih OK. Untuk mendapatkan alamat IP gateway Anda, periksa tab Gateway di konsol Storage Gateway. Jika Anda menerapkan gateway pada instans Amazon EC2, Anda dapat menemukan IP publik atau alamat DNS di tab Deskripsi di konsol Amazon EC2.

    temukan dialog portal target yang menunjukkan alamat IP atau nama DNS dan bidang port.

    Alamat IP sekarang muncul di daftar portal Target pada tab Discovery.

    Tab penemuan properti inisiator iSCSI yang menampilkan portal target dengan alamat IP.
    Awas

    Untuk gateway yang digunakan pada instans Amazon EC2, mengakses gateway melalui koneksi internet publik tidak didukung. Alamat IP Elastis instans Amazon EC2 tidak dapat digunakan sebagai alamat target.

  5. Hubungkan portal target baru ke target volume penyimpanan di gateway:

    1. Pilih tabTarget.

      Portal target baru ditampilkan dengan status tidak aktif. Nama target yang ditampilkan harus sama dengan nama yang Anda tentukan untuk volume penyimpanan Anda di langkah 1.

      Properti inisiator iSCSI menargetkan tab yang menunjukkan target yang tidak aktif.

    2. Pilih target, lalu pilih Connect.

      Jika nama target belum terisi, masukkan nama target seperti yang ditunjukkan pada langkah 1. Di kotak dialog Connect to Target, pilih Tambahkan koneksi ini ke daftar Target Favorit, lalu pilih OK.

      sambungkan ke dialog target dengan tambahkan koneksi ini ke daftar target favorit yang dipilih.

    3. Di tab Target, pastikan bahwa Status target memiliki nilai Terhubung, menunjukkan target terhubung, lalu pilih OK.

      tab target properti inisiator iSCSI yang menunjukkan target yang terhubung.

Anda sekarang dapat menginisialisasi dan memformat volume penyimpanan ini untuk Windows sehingga Anda dapat mulai menyimpan data di dalamnya. Anda melakukan ini dengan menggunakan alat Manajemen Disk Windows.

catatan

Meskipun tidak diperlukan untuk latihan ini, kami sangat menyarankan Anda menyesuaikan pengaturan iSCSI Anda untuk aplikasi dunia nyata seperti yang dibahas di. Menyesuaikan Pengaturan Windows iSCSI Anda

Menghubungkan Volume atau Perangkat VTL Anda ke Klien Linux

Topik

    Saat menggunakan Red Hat Enterprise Linux (RHEL), Anda menggunakan paket iscsi-initiator-utils RPM untuk terhubung ke target iSCSI gateway Anda (volume atau perangkat VTL).

    Untuk menghubungkan klien Linux ke target iSCSI

    1. Instal paket iscsi-initiator-utils RPM, jika belum diinstal pada klien Anda.

      Anda dapat menggunakan perintah berikut untuk menginstal paket.

      sudo yum install iscsi-initiator-utils

    2. Pastikan daemon iSCSI sedang berjalan.

      1. Verifikasi bahwa daemon iSCSI sedang berjalan menggunakan salah satu perintah berikut.

        Untuk RHEL 5 atau 6, gunakan perintah berikut.

        sudo /etc/init.d/iscsi status

        Untuk RHEL 7, gunakan perintah berikut.

        sudo service iscsid status

      2. Jika perintah status tidak mengembalikan status berjalan, mulai daemon menggunakan salah satu perintah berikut.

        Untuk RHEL 5 atau 6, gunakan perintah berikut.

        sudo /etc/init.d/iscsi start

        Untuk RHEL 7, gunakan perintah berikut. Untuk RHEL 7, Anda biasanya tidak perlu secara eksplisit memulai layanan. iscsid

        sudo service iscsid start

    3. Untuk menemukan volume atau target perangkat VTL yang ditentukan untuk gateway, gunakan perintah penemuan berikut.

      sudo /sbin/iscsiadm --mode discovery --type sendtargets --portal [GATEWAY_IP]:3260

      Gantikan alamat IP gateway Anda untuk variabel [GATEWAY_IP] pada perintah sebelumnya. Anda dapat menemukan IP gateway di properti Info Target iSCSI dari volume pada konsol Storage Gateway.

      Output dari perintah penemuan akan terlihat seperti contoh output berikut.

      Untuk Gerbang Volume: [GATEWAY_IP]:3260, 1 iqn.1997-05.com.amazon:myvolume

      Untuk Tape Gateways: iqn.1997-05.com.amazon:[GATEWAY_IP]-tapedrive-01

      Nama kualifikasi iSCSI Anda (IQN) akan berbeda dari yang ditunjukkan sebelumnya, karena nilai IQN unik untuk suatu organisasi. Nama target adalah nama yang Anda tentukan saat Anda membuat volume. Anda juga dapat menemukan nama target ini di panel properti Info Target iSCSI saat memilih volume di konsol Storage Gateway.

    4. Untuk terhubung ke target, gunakan perintah berikut.

      Perhatikan bahwa Anda perlu menentukan [GATEWAY_IP] dan IQN yang benar dalam perintah connect.

      Awas

      Untuk gateway yang digunakan pada instans Amazon EC2, mengakses gateway melalui koneksi internet publik tidak didukung. Alamat IP Elastis instans Amazon EC2 tidak dapat digunakan sebagai alamat target. 

      sudo /sbin/iscsiadm --mode node --targetname iqn.1997-05.com.amazon:[ISCSI_TARGET_NAME] --portal [GATEWAY_IP]:3260,1 --login

    5. Untuk memverifikasi bahwa volume terpasang ke mesin klien (inisiator), gunakan perintah berikut.

      ls -l /dev/disk/by-path

      Output dari perintah akan terlihat seperti contoh output berikut.

      lrwxrwxrwx. 1 root root 9 Apr 16 19:31 ip-[GATEWAY_IP]:3260-iscsi-iqn.1997-05.com.amazon:myvolume-lun-0 -> ../../sda

      Kami sangat menyarankan bahwa setelah Anda mengatur inisiator Anda, Anda menyesuaikan pengaturan iSCSI Anda seperti yang dibahas di. Menyesuaikan Pengaturan iSCSI Linux Anda

    Menyesuaikan Pengaturan iSCSI

    Setelah menyiapkan inisiator, kami sangat menyarankan agar Anda menyesuaikan pengaturan iSCSI agar inisiator tidak terputus dari target.

    Dengan meningkatkan nilai batas waktu iSCSI seperti yang ditunjukkan pada langkah-langkah berikut, Anda membuat aplikasi Anda lebih baik dalam menangani operasi tulis yang memakan waktu lama dan masalah sementara lainnya seperti gangguan jaringan.

    catatan

    Sebelum membuat perubahan pada registri, Anda harus membuat salinan cadangan registri. Untuk informasi tentang membuat salinan cadangan dan praktik terbaik lainnya yang harus diikuti saat bekerja dengan registri, lihat Praktik terbaik registri di TechNet Perpustakaan Microsoft.

    Menyesuaikan Pengaturan Windows iSCSI Anda

    Saat menggunakan klien Windows, Anda menggunakan inisiator Microsoft iSCSI untuk terhubung ke volume gateway Anda. Untuk petunjuk tentang cara menghubungkan ke volume Anda, lihatMenghubungkan Volume Anda ke Klien Anda.

    1. Hubungkan perangkat Tape Gateway Anda ke klien Windows Anda.

    2. Jika Anda menggunakan aplikasi cadangan, konfigurasikan aplikasi untuk menggunakan perangkat.

    Untuk menyesuaikan pengaturan Windows iSCSI Anda

    1. Tingkatkan waktu maksimum untuk permintaan yang diantrian.

      1. Mulai Editor Registri (Regedit.exe).

      2. Arahkan ke kunci pengenal unik global (GUID) untuk kelas perangkat yang berisi setelan pengontrol iSCSI, yang ditampilkan sebagai berikut.

        Awas

        Pastikan Anda bekerja di CurrentControlSetsubkunci dan bukan set kontrol lain, seperti ControlSet001 atau ControlSet002.

        HKEY_Local_Machine\SYSTEM\CurrentControlSet\Control\Class\{4D36E97B-E325-11CE-BFC1-08002BE10318}

      3. Temukan subkunci untuk inisiator Microsoft iSCSI, yang ditampilkan berikut sebagai [<Nomor Instance].

        Kunci diwakili oleh angka empat digit, seperti0000. 

        HKEY_Local_Machine\SYSTEM\CurrentControlSet\Control\Class\{4D36E97B-E325-11CE-BFC1-08002BE10318}\[<Instance Number]

        Bergantung pada apa yang diinstal pada komputer Anda, inisiator Microsoft iSCSI mungkin bukan subkuncinya. 0000 Anda dapat memastikan bahwa Anda telah memilih subkunci yang benar dengan memverifikasi bahwa string DriverDesc memiliki nilaiMicrosoft iSCSI Initiator, seperti yang ditunjukkan pada contoh berikut.

        Editor registri Windows menunjukkan string driverdesc dengan nilai inisiator microsoft iscsi.

      4. Untuk menampilkan pengaturan iSCSI, pilih subkunci Parameter.

      5. Buka menu konteks (klik kanan) untuk nilai MaxRequestHoldTimeDWORD (32-bit), pilih Ubah, lalu ubah nilainya menjadi. 600

        MaxRequestHoldTimemenentukan berapa detik inisiator Microsoft iSCSI harus menahan dan mencoba lagi perintah yang luar biasa untuk, sebelum memberi tahu lapisan atas suatu peristiwa. Device Removal Nilai ini mewakili waktu penahanan 600 detik, seperti yang ditunjukkan pada contoh berikut.

        Editor registri Windows menunjukkan waktu penahanan permintaan maksimal dword dengan nilai enam ratus.

    2. Anda dapat meningkatkan jumlah maksimum data yang dapat dikirim dalam paket iSCSI dengan memodifikasi parameter berikut:

      • FirstBurstLengthmengontrol jumlah maksimum data yang dapat dikirimkan dalam permintaan tulis yang tidak diminta. Tetapkan nilai ini ke 262144 atau default OS Windows, mana yang lebih tinggi.

      • MaxBurstLengthmirip dengan FirstBurstLength, tetapi menetapkan jumlah maksimum data yang dapat ditransmisikan dalam urutan tulis yang diminta. Tetapkan nilai ini ke 1048576 atau default OS Windows, mana yang lebih tinggi.

      • MaxRecvDataSegmentLengthmengontrol ukuran segmen data maksimum yang dikaitkan dengan unit data protokol tunggal (PDU). Tetapkan nilai ini ke 262144 atau default OS Windows, mana yang lebih tinggi.

      Editor registri Windows dengan nilai dword panjang paket iSCSI disorot.
      catatan

      Perangkat lunak cadangan yang berbeda dapat dioptimalkan untuk bekerja paling baik menggunakan pengaturan iSCSI yang berbeda. Untuk memverifikasi nilai mana untuk parameter ini yang akan memberikan kinerja terbaik, lihat dokumentasi untuk perangkat lunak cadangan Anda.

    3. Tingkatkan nilai batas waktu disk, seperti yang ditunjukkan berikut:

      1. Mulai Registry Editor (Regedit.exe), jika Anda belum melakukannya.

      2. Arahkan ke subkunci Disk di subkunci Layanan dari CurrentControlSet, yang ditunjukkan berikut.

        HKEY_Local_Machine\SYSTEM\CurrentControlSet\Services\Disk

      3. Buka menu konteks (klik kanan) untuk nilai TimeOutValueDWORD (32-bit), pilih Ubah, lalu ubah nilainya menjadi. 600

        TimeOutValuemenentukan berapa detik iSCSI inisiator akan menunggu respons dari target sebelum mencoba pemulihan sesi dengan menjatuhkan dan membangun kembali koneksi. Nilai ini mewakili periode batas waktu 600 detik, seperti yang ditunjukkan pada contoh berikut.

        Editor registri Windows menunjukkan nilai time out dword dengan nilai enam ratus.

    4. Untuk memastikan bahwa nilai konfigurasi baru berlaku, restart sistem Anda.

      Sebelum memulai ulang, Anda harus memastikan bahwa hasil dari semua operasi penulisan ke volume dibilas. Untuk melakukan ini, ambil disk volume penyimpanan yang dipetakan secara offline sebelum memulai ulang.

    Menyesuaikan Pengaturan iSCSI Linux Anda

    Setelah menyiapkan inisiator untuk gateway Anda, kami sangat menyarankan Anda menyesuaikan pengaturan iSCSI Anda untuk mencegah inisiator terputus dari target. Dengan meningkatkan nilai batas waktu iSCSI seperti yang ditunjukkan berikut, Anda membuat aplikasi Anda lebih baik dalam menangani operasi tulis yang memakan waktu lama dan masalah sementara lainnya seperti gangguan jaringan.

    catatan

    Perintah mungkin sedikit berbeda untuk jenis Linux lainnya. Contoh berikut didasarkan pada Red Hat Linux.

    Untuk menyesuaikan pengaturan iSCSI Linux Anda

    1. Tingkatkan waktu maksimum untuk permintaan yang diantrian.

      1. Buka /etc/iscsi/iscsid.conf file dan temukan baris berikut.

        node.session.timeo.replacement_timeout = [replacement_timeout_value] 
node.conn[0].timeo.noop_out_interval = [noop_out_interval_value] 
node.conn[0].timeo.noop_out_timeout = [noop_out_timeout_value]

      2. Setel nilai [replacement_timeout_value] ke. 600

        Setel nilai [noop_out_interval_value] ke. 60

        Setel nilai [noop_out_timeout_value] ke. 600

        Ketiga nilai dalam hitungan detik.

        catatan

        iscsid.confPengaturan harus dilakukan sebelum menemukan gateway. Jika Anda telah menemukan gateway atau masuk ke target, atau keduanya, Anda dapat menghapus entri dari database penemuan menggunakan perintah berikut. Kemudian Anda dapat menemukan kembali atau masuk lagi untuk mengambil konfigurasi baru.

        iscsiadm -m discoverydb -t sendtargets -p [GATEWAY_IP]:3260 -o delete

    2. Tingkatkan nilai maksimum untuk jumlah data yang dapat ditransmisikan di setiap respons.

      1. Buka /etc/iscsi/iscsid.conf file dan temukan baris berikut.

        node.session.iscsi.FirstBurstLength = [replacement_first_burst_length_value] 
node.session.iscsi.MaxBurstLength = [replacement_max_burst_length_value]
node.conn[0].iscsi.MaxRecvDataSegmentLength = [replacement_segment_length_value]

      2. Kami merekomendasikan nilai-nilai berikut untuk mencapai kinerja yang lebih baik. Perangkat lunak cadangan Anda mungkin dioptimalkan untuk menggunakan nilai yang berbeda, jadi lihat dokumentasi perangkat lunak cadangan Anda untuk hasil terbaik.

        Setel nilai [replacement_first_burst_length_value] ke atau default OS Linux, mana yang lebih tinggi. 262144

        Setel nilai [replacement_max_burst_length_value] ke atau default OS Linux, mana yang lebih tinggi. 1048576

        Setel nilai [replacement_segment_length_value] ke 262144 atau default OS Linux, mana yang lebih tinggi.

        catatan

        Perangkat lunak cadangan yang berbeda dapat dioptimalkan untuk bekerja paling baik menggunakan pengaturan iSCSI yang berbeda. Untuk memverifikasi nilai mana untuk parameter ini yang akan memberikan kinerja terbaik, lihat dokumentasi untuk perangkat lunak cadangan Anda.

    3. Mulai ulang sistem Anda untuk memastikan bahwa nilai konfigurasi baru berlaku.

      Sebelum memulai ulang, pastikan bahwa hasil dari semua operasi penulisan ke kaset Anda dibilas. Untuk melakukan ini, lepaskan kaset sebelum memulai ulang.

    Menyesuaikan Pengaturan Batas Waktu Disk Linux Anda untuk Volume Gateways

    Jika Anda menggunakan Volume Gateway, Anda dapat menyesuaikan pengaturan batas waktu disk Linux berikut selain pengaturan iSCSI yang dijelaskan di bagian sebelumnya.

    Untuk menyesuaikan pengaturan batas waktu disk Linux Anda

    1. Tingkatkan nilai batas waktu disk dalam file aturan.

      1. Jika Anda menggunakan inisiator RHEL 5, buka /etc/udev/rules.d/50-udev.rules file, dan temukan baris berikut.

        ACTION=="add", SUBSYSTEM=="scsi" , SYSFS{type}=="0|7|14", \ 
RUN+="/bin/sh -c 'echo [timeout] > /sys$$DEVPATH/timeout'"

        File aturan ini tidak ada di inisiator RHEL 6 atau 7, jadi Anda harus membuatnya menggunakan aturan berikut.

        ACTION=="add", SUBSYSTEMS=="scsi" , ATTRS{model}=="Storage Gateway", 
RUN+="/bin/sh -c 'echo [timeout] > /sys$$DEVPATH/timeout'"

        Untuk mengubah nilai batas waktu di RHEL 6, gunakan perintah berikut, lalu tambahkan baris kode yang ditunjukkan sebelumnya. 

        sudo vim /etc/udev/rules.d/50-udev.rules

        Untuk mengubah nilai batas waktu di RHEL 7, gunakan perintah berikut, lalu tambahkan baris kode yang ditunjukkan sebelumnya. 

        sudo su -c "echo 600 > /sys/block/[device name]/device/timeout"

      2. Tetapkan nilai [timeout] ke600.

        Nilai ini mewakili batas waktu 600 detik.

    2. Mulai ulang sistem Anda untuk memastikan bahwa nilai konfigurasi baru berlaku.

      Sebelum memulai ulang, pastikan bahwa hasil dari semua operasi penulisan ke volume Anda dibilas. Untuk melakukan ini, lepaskan volume penyimpanan sebelum memulai ulang.

    3. Anda dapat menguji konfigurasi dengan menggunakan perintah berikut. 

      udevadm test [PATH_TO_ISCSI_DEVICE]

      Perintah ini menunjukkan aturan udev yang diterapkan ke perangkat iSCSI.

    Mengkonfigurasi Otentikasi CHAP untuk Target iSCSI Anda

    Storage Gateway mendukung otentikasi antara gateway Anda dan inisiator iSCSI dengan menggunakan Challenge-Handshake Authentication Protocol (CHAP). CHAP memberikan perlindungan terhadap serangan pemutaran dengan memverifikasi identitas inisiator iSCSI secara berkala sebagai otentikasi untuk mengakses volume dan target perangkat VTL.

    catatan

    Konfigurasi CHAP bersifat opsional tetapi sangat disarankan.

    Untuk mengatur CHAP, Anda harus mengonfigurasinya di konsol Storage Gateway dan di perangkat lunak inisiator iSCSI yang Anda gunakan untuk terhubung ke target. Storage Gateway menggunakan CHAP bersama, yaitu ketika inisiator mengotentikasi target dan target mengotentikasi inisiator.

    Untuk mengatur CHAP bersama untuk target Anda

    1. Konfigurasikan CHAP di konsol Storage Gateway, seperti yang dibahas di Untuk mengkonfigurasi CHAP untuk target volume pada konsol Storage Gateway.

    2. Dalam perangkat lunak inisiator klien Anda, selesaikan konfigurasi CHAP:

    Untuk mengkonfigurasi CHAP untuk target volume pada konsol Storage Gateway

    Dalam prosedur ini, Anda menentukan dua kunci rahasia yang digunakan untuk membaca dan menulis ke volume. Kunci yang sama ini digunakan dalam prosedur untuk mengkonfigurasi inisiator klien.

    1. Pada konsol Storage Gateway, pilih Volume di panel navigasi.

    2. Untuk Tindakan, pilih Konfigurasi Otentikasi CHAP.

    3. Berikan informasi yang diminta di kotak dialog Configure CHAP Authentication.

      1. Untuk Nama Inisiator, masukkan nama inisiator iSCSI Anda. Nama ini adalah nama yang memenuhi syarat Amazon iSCSI (IQN) yang ditambahkan dengan diikuti oleh nama targetiqn.1997-05.com.amazon:. Berikut sebuah contoh.

        iqn.1997-05.com.amazon:your-volume-name

        Anda dapat menemukan nama inisiator dengan menggunakan perangkat lunak inisiator iSCSI Anda. Misalnya, untuk klien Windows, namanya adalah nilai pada tab Konfigurasi inisiator iSCSI. Untuk informasi selengkapnya, lihat Untuk mengkonfigurasi CHAP bersama pada klien Windows.

        catatan

        Untuk mengubah nama inisiator, Anda harus terlebih dahulu menonaktifkan CHAP, mengubah nama inisiator di perangkat lunak inisiator iSCSI Anda, dan kemudian mengaktifkan CHAP dengan nama baru.

      2. Untuk Rahasia yang digunakan untuk Mengautentikasi Inisiator, masukkan rahasia yang diminta.

        Rahasia ini harus minimal 12 karakter dan panjang maksimal 16 karakter. Nilai ini adalah kunci rahasia yang harus diketahui oleh inisiator (yaitu, klien Windows) untuk berpartisipasi dalam CHAP dengan target.

      3. Untuk Rahasia yang digunakan untuk Mengautentikasi Target (Mutual CHAP), masukkan rahasia yang diminta.

        Rahasia ini harus minimal 12 karakter dan panjang maksimal 16 karakter. Nilai ini adalah kunci rahasia yang harus diketahui target untuk berpartisipasi dalam CHAP dengan inisiator.

        catatan

        Rahasia yang digunakan untuk mengotentikasi target harus berbeda dari rahasia untuk mengotentikasi inisiator.

      4. Pilih Simpan.

    4. Pilih tab Detail dan konfirmasikan bahwa otentikasi iSCSI CHAP disetel ke true.

      Tab detail volume Storage Gateway dengan otentikasi iSCSI CHAP menunjukkan true.
    Untuk mengkonfigurasi CHAP bersama pada klien Windows

    Dalam prosedur ini, Anda mengonfigurasi CHAP di inisiator Microsoft iSCSI menggunakan tombol yang sama yang Anda gunakan untuk mengonfigurasi CHAP untuk volume di konsol.

    1. Jika inisiator iSCSI belum dimulai, pada menu Start komputer klien Windows Anda, pilih Run, iscsicpl.exe enter, lalu pilih OK untuk menjalankan program.

    2. Konfigurasikan konfigurasi CHAP timbal balik untuk inisiator (yaitu, klien Windows):

      1. Pilih tab Konfigurasi.

        catatan

        Nilai Nama Inisiator unik untuk inisiator dan perusahaan Anda. Nama yang ditampilkan sebelumnya adalah nilai yang Anda gunakan di kotak dialog Configure CHAP Authentication dari konsol Storage Gateway.

        Nama yang ditunjukkan pada gambar contoh adalah untuk tujuan demonstrasi saja.

      2. Pilih CHAP.

      3. Dalam kotak dialog iSCSI Initiator Mutual Chap Secret, masukkan nilai rahasia CHAP bersama.

        Dialog rahasia CHAP inisiator iSCSI yang menunjukkan karakter yang dikaburkan dimasukkan.

        Di kotak dialog ini, Anda memasukkan rahasia yang digunakan inisiator (klien Windows) untuk mengotentikasi target (volume penyimpanan). Rahasia ini memungkinkan target untuk membaca dan menulis ke inisiator. Rahasia ini sama dengan rahasia yang dimasukkan ke dalam kotak Secret used to Authenticate Target (Mutual CHAP) di kotak dialog Configure CHAP Authentication. Untuk informasi selengkapnya, lihat Mengkonfigurasi Otentikasi CHAP untuk Target iSCSI Anda.

      4. Jika kunci yang Anda masukkan kurang dari 12 karakter atau lebih dari 16 karakter, kotak dialog kesalahan rahasia Initiator CHAP akan muncul.

        Pilih OK, lalu masukkan kunci lagi.

        inisiator CHAP dialog rahasia dengan pesan peringatan tentang rahasia yang kurang dari sembilan puluh enam bit.

    3. Konfigurasikan target dengan rahasia inisiator untuk menyelesaikan konfigurasi CHAP bersama.

      1. Pilih tabTarget.

        Properti inisiator iSCSI yang menampilkan tab target dengan daftar target yang ditemukan.

      2. Jika target yang ingin Anda konfigurasikan untuk CHAP saat ini terhubung, putuskan sambungan target dengan memilihnya dan memilih Putuskan sambungan.

      3. Pilih target yang ingin Anda konfigurasikan untuk CHAP, lalu pilih Connect.

        tab target dengan target yang dipilih dan tombol sambungkan disorot.

      4. Di kotak dialog Connect to Target, pilih Advanced.

        sambungkan ke dialog target dengan tombol lanjutan yang disorot.

      5. Di kotak dialog Pengaturan Lanjut, konfigurasikan CHAP.

        1. Pilih Aktifkan CHAP log on.

        2. Masukkan rahasia yang diperlukan untuk mengautentikasi inisiator. Rahasia ini sama dengan rahasia yang dimasukkan ke dalam kotak Secret used to Authenticate Initiator di kotak dialog Configure CHAP Authentication. Untuk informasi selengkapnya, lihat Mengkonfigurasi Otentikasi CHAP untuk Target iSCSI Anda.

        3. Pilih Lakukan otentikasi timbal balik.

        4. Untuk menerapkan perubahan, pilih OK.

      6. Dalam Connect to Target kotak dialog, pilih OK.

    4. Jika Anda memberikan kunci rahasia yang benar, target menunjukkan status Terhubung.

      Properti inisiator iSCSI menargetkan tab dengan target yang disorot yang menunjukkan status terhubung.
    Untuk mengkonfigurasi CHAP bersama pada klien Red Hat Linux

    Dalam prosedur ini, Anda mengkonfigurasi CHAP di inisiator iSCSI Linux menggunakan tombol yang sama yang Anda gunakan untuk mengkonfigurasi CHAP untuk volume pada konsol Storage Gateway.

    1. Pastikan daemon iSCSI sedang berjalan dan Anda telah terhubung ke target. Jika Anda belum menyelesaikan dua tugas ini, lihat Menghubungkan ke Klien Linux Red Hat Enterprise .

    2. Putuskan sambungan dan hapus konfigurasi yang ada untuk target yang akan Anda konfigurasikan CHAP.

      1. Untuk menemukan nama target dan memastikannya adalah konfigurasi yang ditentukan, daftarkan konfigurasi yang disimpan menggunakan perintah berikut.

        sudo /sbin/iscsiadm --mode node

      2. Putuskan sambungan dari target.

        Perintah berikut terputus dari target bernama myvolume yang didefinisikan dalam nama yang memenuhi syarat Amazon iSCSI (IQN). Ubah nama target dan IQN sesuai kebutuhan untuk situasi Anda.

        sudo /sbin/iscsiadm --mode node --logout GATEWAY_IP:3260,1 iqn.1997-05.com.amazon:myvolume

      3. Hapus konfigurasi untuk target.

        Perintah berikut menghapus konfigurasi untuk myvolume target.

        sudo /sbin/iscsiadm --mode node --op delete --targetname iqn.1997-05.com.amazon:myvolume

    3. Edit file konfigurasi iSCSI untuk mengaktifkan CHAP.

      1. Dapatkan nama inisiator (yaitu, klien yang Anda gunakan).

        Perintah berikut mendapatkan nama inisiator dari /etc/iscsi/initiatorname.iscsi file.

        sudo cat /etc/iscsi/initiatorname.iscsi

        Output dari perintah ini terlihat seperti ini:

        InitiatorName=iqn.1994-05.com.redhat:8e89b27b5b8

      2. Buka file /etc/iscsi/iscsid.conf.

      3. Hapus komentar baris berikut dalam file dan tentukan nilai yang benar untuk nama pengguna, kata sandi, username_in, dan password_in.

        node.session.auth.authmethod = CHAP
node.session.auth.username = username
node.session.auth.password = password
node.session.auth.username_in = username_in
node.session.auth.password_in = password_in

        Untuk panduan tentang nilai apa yang akan ditentukan, lihat tabel berikut.

        Pengaturan Konfigurasi Nilai
        username

        Nama inisiator yang Anda temukan di langkah sebelumnya dalam prosedur ini. Nilai dimulai dengan iqn. Misalnya, iqn.1994-05.com.redhat:8e89b27b5b8 adalah nilai nama pengguna yang valid.
        password Kunci rahasia yang digunakan untuk mengotentikasi inisiator (klien yang Anda gunakan) ketika berkomunikasi dengan volume.
        username_in

        IQN dari volume target. Nilai dimulai dengan iqn dan diakhiri dengan nama target. Misalnya, iqn.1997-05.com.amazon:myvolume adalah nilai username_in yang valid.
        password_in

        Kunci rahasia yang digunakan untuk mengotentikasi target (volume) ketika berkomunikasi dengan inisiator.

      4. Simpan perubahan dalam file konfigurasi, lalu tutup file.

    4. Temukan dan masuk ke target. Untuk melakukannya, ikuti langkah-langkah dalam Menghubungkan ke Klien Linux Red Hat Enterprise yang .