VTL 디바이스에 연결 볼륨 또는 VTL 디바이스를 Linux 클라이언트에 연결 iSCSI 설정 사용자 지정 CHAP 인증 구성

iSCSI 초기자 연결

게이트웨이를 관리할 때는 iSCSI(Internet Small Computer System Interface) 대상으로 노출되는 볼륨 또는 가상 테이프 라이브러리(VTL) 디바이스로 작업합니다. Volume Gateway의 경우, iSCSI 대상은 볼륨입니다. Tape Gateway의 경우 대상은 VTL 디바이스입니다. 이 작업의 일부로 이 대상에 대한 연결, iSCSI 설정에 대한 사용자 지정, Red Hat Linux 클라이언트에서 연결, 챌린지-핸드셰이크 인증 규약(CHAP) 구성과 같은 작업을 합니다.

iSCSI 표준은 IP 기반 스토리지 디바이스와 클라이언트 간의 연결을 시작하고 관리하기 위한 인터넷 프로토콜(IP) 기반 스토리지 네트워킹 표준입니다. 다음 목록에서는 iSCSI 연결 및 관련 구성 요소를 설명하는 데 사용하는 용어 중 일부를 정의합니다.

iSCSI 초기자: iSCSI 네트워크의 클라이언트 구성 요소. 초기자는 iSCSI 대상에 요청을 전송합니다. 이니시에이터는 소프트웨어 또는 하드웨어로 구현할 수 있습니다. Storage Gateway는 소프트웨어 이니시에이터만 지원합니다.
iSCSI 대상: 초기자의 요청을 수신하고 응답하는 iSCSI 네트워크의 서버 구성 요소. 각 볼륨은 iSCSI 대상으로 노출됩니다. 각 iSCSI 대상에 iSCSI 초기자를 하나만 연결합니다.
Microsoft iSCSI 초기자: 클라이언트 컴퓨터(즉 게이트웨이에 쓰려는 데이터를 보유한 애플리케이션을 실행하는 컴퓨터)를 외부 iSCSI 기반 어레이(즉 게이트웨이)에 연결할 수 있게 해주는 Microsoft Windows 컴퓨터의 소프트웨어 프로그램입니다. 호스트 컴퓨터의 이더넷 네트워크 어댑터 카드를 사용하여 연결합니다. Microsoft iSCSI 이니시에이터는 Windows 8.1, Windows 10, Windows Server 2012 R2, Windows Server 2016 및 Windows Server 2019에서 Storage Gateway를 통해 검증되었습니다. 이니시에이터는 이러한 운영 체제에 기본 제공됩니다.
Red Hat iSCSI 초기자: iscsi-initiator-utils 리소스 패키지 관리자(RPM) 패키지에서는 Red Hat Linux용 소프트웨어로 구현된 iSCSI 이니시에이터를 제공합니다. 이 패키지는 iSCSI 프로토콜용 서버 데몬을 포함합니다.

게이트웨이의 각 유형은 iSCSI 디바이스에 연결할 수 있고, 이러한 연결은 다음 설명과 같이 사용자 지정할 수 있습니다.

VTL 디바이스를 Windows 클라이언트에 연결

Tape Gateway는 여러 개의 테이프 드라이브와 미디어 체인저(통칭하여 VTL 디바이스라고 함)를 iSCSI 대상으로 노출합니다. 자세한 설명은 요구 사항 섹션을 참조하세요.

참고

각 iSCSI 대상에 애플리케이션을 하나만 연결합니다.

아래 다이어그램의 Storage Gateway 아키텍처 확대 그림에서는 iSCSI 대상이 강조 표시되어 있습니다. Storage Gateway 아키텍처에 대한 자세한 내용은 Tape Gateway 작동 방식(아키텍처)을 참조하세요.

백업 애플리케이션에 iSCSI 대상으로 연결된 Storage Gateway 테이프 드라이브 및 미디어 체인저입니다.

Windows 클라이언트를 VTL 디바이스에 연결하려면

Windows 클라이언트 컴퓨터의 시작 메뉴에서 프로그램 및 파일 검색 상자에 iscsicpl.exe를 입력하고 iSCSI 이니시에이터 프로그램을 찾은 다음 실행합니다.

참고
iSCSI 초기자를 실행하려면 클라이언트 컴퓨터에서 관리자 권한이 있어야 합니다.
선택하라는 메시지가 표시되면 예를 선택하여 Microsoft iSCSI 초기자 서비스를 시작합니다.
iSCSI Initiator Properties(iSCSI 이니시에이터 속성) 대화 상자에서 Discovery(검색) 탭을 선택한 다음, Discover Portal(포털 검색)을 선택합니다.
대상 포털 검색 대화 상자에서 IP 주소 또는 DNS 이름에 Tape Gateway의 IP 주소를 입력한 후 확인을 선택합니다. 게이트웨이의 IP 주소를 가져오려면 Storage Gateway 콘솔의 게이트웨이 탭을 확인합니다. Amazon EC2 인스턴스에 게이트웨이를 배포한 경우 Amazon EC2 콘솔의 설명 탭에서 퍼블릭 IP 또는 DNS 주소를 찾을 수 있습니다.

주의
Amazon EC2 인스턴스에 배포한 게이트웨이의 경우 퍼블릭 인터넷 연결을 통해 게이트웨이에 액세스하는 것은 지원되지 않습니다. Amazon EC2 인스턴스의 탄력적 IP 주소는 대상 주소로 사용할 수 없습니다.
대상 탭을 선택한 후 새로 고침을 선택합니다. 테이프 드라이브 10개와 미디어 체인저가 모두 검색된 대상 상자에 표시됩니다. 대상의 상태는 비활성으로 되어 있습니다.

다음 스크린샷은 찾은 대상을 보여줍니다.
첫 번째 디바이스를 선택하고 연결을 선택합니다. 디바이스를 한 번에 하나씩 연결합니다.
Connect to Target(대상으로 연결) 대화 상자에서 확인을 선택합니다.
각 디바이스에 대해 6단계와 7단계를 반복하여 모든 디바이스를 연결한 다음 iSCSI 이니시에이터 속성 대화 상자에서 확인을 선택합니다.

Windows 클라이언트에서 테이프 드라이브에 대한 드라이버 공급자는 Microsoft이어야 합니다. 다음 절차를 통해 드라이버 공급자를 확인하고 필요한 경우 드라이버와 공급자를 업데이트하십시오.

드라이버 공급자를 확인하고 필요한 경우 Windows 클라이언트에서 공급자와 드라이버를 업데이트하려면

Windows 클라이언트에서 디바이스 관리자를 시작합니다.
Tape drives(테이프 드라이브)를 펼쳐 테이프 드라이브를 마우스 오른쪽 버튼으로 클릭하여 컨텍스트 메뉴를 선택하고 Properties(속성)를 선택합니다.
디바이스 속성 대화 상자의 드라이버 탭에서 드라이버 공급자가 Microsoft인지 확인합니다.
드라이버 공급자가 Microsoft가 아닌 경우 값을 다음과 같이 설정합니다.
1. 드라이버 업데이트(Update Driver)를 선택합니다.
2. 드라이버 소프트웨어 업데이트(Update Driver Software) 대화 상자에서 내 컴퓨터에서 드라이버 소프트웨어 찾아보기(Browse my computer for driver software)를 선택합니다.
3. 드라이버 소프트웨어 업데이트(Update Driver Software) 대화 상자에서 내 컴퓨터의 디아비스 드라이버 목록에서 고르기(Let me pick from a list of device drivers on my computer)를 선택합니다.
4. LTO Tape drive(LTO 테이프 드라이브)를 선택하고 다음을 선택합니다.
5. 닫기를 선택하여 드라이버 소프트웨어 업데이트 창을 닫고 드라이버 공급자 값이 이제 Microsoft로 설정되었는지 확인합니다.
4.1~4.5단계를 반복하여 모든 테이프 드라이브를 업데이트합니다.

볼륨 또는 VTL 디바이스를 Linux 클라이언트에 연결

주제

Red Hat Enterprise Linux(RHEL)를 사용할 경우 iscsi-initiator-utils RPM 패키지를 사용하여 게이트웨이 iSCSI 대상(볼륨 또는 VTL 디바이스)에 연결할 수 있습니다.

Linux 클라이언트를 iSCSI 대상에 연결하려면

iscsi-initiator-utils RPM 패키지가 아직 클라이언트에 설치되지 않은 경우 설치합니다.

다음 명령을 사용하여 패키지를 설치할 수 있습니다.
```
sudo yum install iscsi-initiator-utils
```
iSCSI 데몬이 실행 중인지 확인합니다.
1. 다음 명령 중 하나를 사용하여 iSCSI 데몬이 실행 중인지 확인합니다.
  
  RHEL 5 또는 6인 경우, 다음 명령을 사용합니다.
```
sudo /etc/init.d/iscsi status
```
  RHEL 7인 경우, 다음 명령을 사용합니다.
```
sudo service iscsid status
```
2. 상태 명령이 running 상태를 반환하지 않으면 다음 명령 중 하나를 사용하여 데몬을 시작합니다.
  
  RHEL 5 또는 6인 경우, 다음 명령을 사용합니다.
```
sudo /etc/init.d/iscsi start
```
  RHEL 7인 경우, 다음 명령을 사용합니다. RHEL 7의 경우 일반적으로 iscsid 서비스를 명시적으로 시작할 필요가 없습니다.
```
sudo service iscsid start
```
게이트웨이에 정의한 볼륨 또는 VTL 디바이스 대상을 검색하려면 다음 검색 명령을 사용합니다.
```
sudo /sbin/iscsiadm --mode discovery --type sendtargets --portal [GATEWAY_IP]:3260
```
이전 명령에서 게이트웨이의 IP 주소를 [GATEWAY_IP] 변수로 대체합니다. 게이트웨이 IP는 Storage Gateway 콘솔에 있는 볼륨의 iSCSI 대상 정보 속성에서 찾을 수 있습니다.

검색 명령은 다음 예시 출력과 비슷하게 출력됩니다.

Volume Gateway: [GATEWAY_IP]:3260, 1 iqn.1997-05.com.amazon:myvolume

Tape Gateways: iqn.1997-05.com.amazon:[GATEWAY_IP]-tapedrive-01

iSCSI 정규화 이름(IQN)은 IQN 값이 조직에 고유한 것이므로 앞선 경우와는 다릅니다. 대상의 이름은 볼륨 생성 시 지정한 이름입니다. Storage Gateway 콘솔에서 볼륨을 선택할 때 iSCSI 대상 정보 속성 창에서도 이 대상 이름을 찾을 수 있습니다.
대상에 접속하려면 다음 명령을 사용하십시오.

접속 명령에서 올바른 [GATEWAY_IP] 및 IQN을 지정해야 한다는 점에 유의하십시오.

주의
Amazon EC2 인스턴스에 배포한 게이트웨이의 경우 퍼블릭 인터넷 연결을 통해 게이트웨이에 액세스하는 것은 지원되지 않습니다. Amazon EC2 인스턴스의 탄력적 IP 주소는 대상 주소로 사용할 수 없습니다.
```
sudo /sbin/iscsiadm --mode node --targetname iqn.1997-05.com.amazon:[ISCSI_TARGET_NAME] --portal [GATEWAY_IP]:3260,1 --login
```
볼륨이 클라이언트 머신(초기자)에 연결되었는지 확인하려면 다음 명령을 사용해야 합니다.
```
ls -l /dev/disk/by-path
```
이 명령은 다음 예시 출력과 비슷하게 출력됩니다.

lrwxrwxrwx. 1 root root 9 Apr 16 19:31 ip-[GATEWAY_IP]:3260-iscsi-iqn.1997-05.com.amazon:myvolume-lun-0 -> ../../sda

이니시에이터를 설정한 후 Linux iSCSI 설정을 사용자 지정에서 설명한 것처럼 iSCSI 설정을 사용자 지정할 것을 적극 권장합니다.

iSCSI 설정 사용자 지정

초기자를 설정한 후에 iSCSI 설정을 사용자 지정하여 초기자가 대상과 접속이 끊기는 일을 방지할 것을 적극 권장합니다.

다음 절차와 같이 iSCSI 제한 시간 값을 늘리면 시간이 오래 걸리는 쓰기 작업과 네트워크 장애와 같은 기타 일시적인 문제를 애플리케이션이 더 잘 해결할 수 있습니다.

참고

레지스트리를 변경하기 전에 레지스트리의 백업 사본을 만들어야 합니다. 백업 복사본을 만드는 방법과 레지스트리 사용 시 따라야 할 기타 모범 사례에 대한 자세한 내용은 Microsoft TechNet Library의 레지스트리 모범 사례를 참조하십시오.

주제

Windows iSCSI 설정 사용자 지정
Linux iSCSI 설정을 사용자 지정
Volume Gateway의 Linux 디스크 제한 시간 설정 사용자 지정

Windows iSCSI 설정 사용자 지정

Tape Gateway 설정의 경우, Microsoft iSCSI 이니시에이터를 사용하여 VTL 디바이스에 연결하려면 다음과 같이 두 단계를 거쳐야 합니다.

Tape Gateway 디바이스를 Windows 클라이언트에 연결합니다.
백업 애플리케이션을 사용하는 경우, 애플리케이션에서 디바이스를 사용하도록 구성합니다.

시작하기의 설정 예시에서는 이 두 단계에 대한 지침을 제공합니다. 시만텍 NetBackup 백업 애플리케이션을 사용합니다. 자세한 내용은 VTL 디바이스 연결 및 스토리지 NetBackup 디바이스 구성 섹션을 참조하세요.

Windows iSCSI 설정을 사용자 지정하려면

요청이 대기하는 최대 시간을 늘립니다.
1. 레지스트리 편집기(Regedit.exe)를 시작합니다.
2. 아래와 같이 iSCSI 컨트롤러 설정을 포함하는 디바이스 클래스에 대한 GUID(Globally Unique Identifier) 키로 이동합니다.
  
  주의
  001 또는 ControlSet002와 같은 다른 제어 세트가 아닌 CurrentControlSet하위 키에서 작업하고 있는지 확인하십시오. ControlSet
```
HKEY_Local_Machine\SYSTEM\CurrentControlSet\Control\Class\{4D36E97B-E325-11CE-BFC1-08002BE10318}
```
3. 아래에 [<Instance Number]로 표시된 Microsoft iSCSI 초기자에 대한 하위 키를 찾습니다.
  
  하위 키는 0000과 같이 네 자리 숫자로 표시됩니다.
```
HKEY_Local_Machine\SYSTEM\CurrentControlSet\Control\Class\{4D36E97B-E325-11CE-BFC1-08002BE10318}\[<Instance Number]
```
  컴퓨터에 무엇이 설치되어 있느냐에 따라 Microsoft iSCSI 초기자가 0000이라는 하위 키가 아닐 수 있습니다. 다음 예시에서처럼 DriverDesc라는 문자열이 Microsoft iSCSI Initiator라는 값을 갖는지 확인하여 정확한 하위 키를 선택했는지 확인할 수 있습니다.
4. iSCSI 설정을 표시하려면 Parameters 하위 키를 선택합니다.
5. MaxRequestHoldTimeDWORD (32비트) 값에 대한 컨텍스트 메뉴 (마우스 오른쪽 단추 클릭) 를 열고 [수정] 을 선택한 다음 값을 로 변경합니다. 600
  
  MaxRequestHoldTimeMicrosoft iSCSI 이니시에이터가 이벤트의 상위 계층에 알리기 전에 미해결 명령을 보류하고 재시도해야 하는 시간을 초 단위로 지정합니다. Device Removal 다음 예와 같이 이 값은 600초의 보류 시간을 나타냅니다.
다음 파라미터를 수정하여 iSCSI 패킷으로 전송할 수 있는 최대 데이터 양을 늘릴 수 있습니다.
- FirstBurstLength요청하지 않은 쓰기 요청으로 전송할 수 있는 최대 데이터 양을 제어합니다. 이 값을 262144 또는 Windows OS 기본값 중 더 높은 값으로 설정합니다.
- MaxBurstLength와 FirstBurstLength비슷하지만 요청된 쓰기 시퀀스로 전송할 수 있는 최대 데이터 양을 설정합니다. 이 값을 1048576 또는 Windows OS 기본값 중 더 높은 값으로 설정합니다.
- MaxRecvDataSegmentLength단일 프로토콜 데이터 유닛 (PDU) 과 관련된 최대 데이터 세그먼트 크기를 제어합니다. 이 값을 262144 또는 Windows OS 기본값 중 더 높은 값으로 설정합니다.
참고
서로 다른 iSCSI 설정을 사용하여 최상의 성능을 발휘하도록 다양한 백업 소프트웨어를 최적화할 수 있습니다. 이러한 파라미터의 값이 최상의 성능을 제공하는지 확인하려면 백업 소프트웨어 설명서를 참조하십시오.
다음과 같이 디스크 제한 시간 값을 늘립니다.
1. 레지스트리 편집기(Regedit.exe)를 아직 시작하지 않았다면 지금 시작하십시오.
2. 다음 그림과 같이 의 서비스 하위 키에서 디스크 하위 키로 이동합니다. CurrentControlSet
```
HKEY_Local_Machine\SYSTEM\CurrentControlSet\Services\Disk
```
3. TimeOutValueDWORD (32비트) 값에 대한 컨텍스트 메뉴 (마우스 오른쪽 단추 클릭) 를 열고 [수정] 을 선택한 다음 값을 로 변경합니다. 600
  
  TimeOutValueiSCSI 이니시에이터가 연결을 끊었다가 다시 설정하여 세션 복구를 시도하기 전에 타겟의 응답을 기다리는 시간을 초 단위로 지정합니다. 다음 예와 같이 이 값은 600초의 제한 시간을 나타냅니다.
새 구성 값을 적용하려면 시스템을 다시 시작해야 합니다.

다시 시작하기 전에 볼륨에 대한 모든 쓰기 작업의 결과가 플러시되어 있는지 확인합니다. 이를 위해서는 다시 시작하기 전에 매핑한 스토리지 볼륨 디스크를 모두 오프라인으로 전환해야 합니다.

Linux iSCSI 설정을 사용자 지정

게이트웨이에 대한 이니시에이터를 설정한 후에는 이니시에이터가 대상에서 연결이 끊기지 않도록 iSCSI 설정을 사용자 지정하는 것이 좋습니다. 다음과 같이 iSCSI 제한 시간 값을 늘리면 시간이 오래 걸리는 쓰기 작업과 네트워크 장애와 같은 기타 일시적인 문제를 애플리케이션이 더 잘 해결할 수 있습니다.

참고

다른 유형의 Linux인 경우, 명령이 약간 다를 수 있습니다. 다음은 Red Hat Linux의 예시입니다.

Linux iSCSI 설정을 사용자 지정하려면

요청이 대기하는 최대 시간을 늘립니다.
1. /etc/iscsi/iscsid.conf 파일을 열고 다음 줄을 검색합니다.
```
node.session.timeo.replacement_timeout = [replacement_timeout_value] 
node.conn[0].timeo.noop_out_interval = [noop_out_interval_value] 
node.conn[0].timeo.noop_out_timeout = [noop_out_timeout_value] 
```
2. [replacement_timeout_value] 값을 600으로 설정합니다.
  
  [noop_out_interval_value] 값을 60으로 설정합니다.
  
  [noop_out_timeout_value] 값을 600으로 설정합니다.
  
  세 값은 모두 초 단위입니다.
  참고
  iscsid.conf는 게이트웨이를 검색하기 전에 설정해야 합니다. 게이트웨이를 이미 검색하였거나 대상에 로그인하였거나, 아니면 둘 다인 경우에는 다음 명령을 사용하여 검색 데이터베이스에서 항목을 삭제할 수 있습니다. 그 다음에는 다시 검색하거나 로그인하여 새 구성을 가져올 수 있습니다.
```
iscsiadm -m discoverydb -t sendtargets -p [GATEWAY_IP]:3260 -o delete
```
각 응답에서 전송할 수 있는 데이터 양의 최대값을 늘립니다.
1. /etc/iscsi/iscsid.conf 파일을 열고 다음 줄을 검색합니다.
```
node.session.iscsi.FirstBurstLength = [replacement_first_burst_length_value] 
node.session.iscsi.MaxBurstLength = [replacement_max_burst_length_value]
node.conn[0].iscsi.MaxRecvDataSegmentLength = [replacement_segment_length_value]
```
2. 성능 향상을 위해 다음 값을 사용하는 것이 좋습니다. 백업 소프트웨어는 다른 값을 사용하도록 최적화되었을 수 있으므로 최상의 결과를 얻으려면 백업 소프트웨어 설명서를 참조하십시오.
  
  [replacement_first_burst_length_value] 값을 262144 또는 Linux OS 기본값 중 더 높은 값으로 설정합니다.
  
  [replacement_max_burst_length_value] 값을 1048576 또는 Linux OS 기본값 중 더 높은 값으로 설정합니다.
  
  [replacement_segment_length_value] 값을 262144 또는 Linux OS 기본값 중 더 높은 값으로 설정합니다.
  
  참고
  서로 다른 iSCSI 설정을 사용하여 최상의 성능을 발휘하도록 다양한 백업 소프트웨어를 최적화할 수 있습니다. 이러한 파라미터의 값이 최상의 성능을 제공하는지 확인하려면 백업 소프트웨어 설명서를 참조하십시오.
시스템을 다시 시작하여 새 구성 값이 적용되었는지 확인합니다.

다시 시작하기 전에 해당 테이프에 대한 모든 쓰기 작업의 결과가 플러시되어 있는지 확인합니다. 이를 위해서는 다시 시작하기 전에 테이프를 마운트 해제합니다.

Volume Gateway의 Linux 디스크 제한 시간 설정 사용자 지정

Volume Gateway를 사용하는 경우 이전 섹션에서 설명한 iSCSI 설정 외에도 다음과 같은 Linux 디스크 제한 시간 설정을 사용자 지정할 수 있습니다.

Linux 디스크 제한 시간 설정을 사용자 지정하려면

규칙 파일에서 디스크 제한 시간 값을 늘립니다.
1. RHEL 5 이니시에이터를 사용하는 경우 /etc/udev/rules.d/50-udev.rules 파일을 열고 다음 줄을 검색합니다.
```
ACTION=="add", SUBSYSTEM=="scsi" , SYSFS{type}=="0|7|14", \ 
RUN+="/bin/sh -c 'echo [timeout] > /sys$$DEVPATH/timeout'"  
```
  이 규칙 파일이 RHEL 6 또는 7 이니시에이터에 없기 때문에 다음 규칙을 사용해 하나 만들어야 합니다.
```
ACTION=="add", SUBSYSTEMS=="scsi" , ATTRS{model}=="Storage Gateway", 
RUN+="/bin/sh -c 'echo [timeout] > /sys$$DEVPATH/timeout'"
```
  RHEL 6에서 제한 시간 값을 수정하려면 다음 명령을 실행한 후 앞에 표시된 코드 줄을 추가합니다.
```
sudo vim /etc/udev/rules.d/50-udev.rules
```
  RHEL 7에서 제한 시간 값을 수정하려면 다음 명령을 실행한 후 앞에 표시된 코드 줄을 추가합니다.
```
sudo su -c "echo 600 > /sys/block/[device name]/device/timeout"
```
2. [timeout] 값을 600으로 설정합니다.
  
  이 값은 제한 시간 600초를 나타냅니다.
시스템을 다시 시작하여 새 구성 값이 적용되었는지 확인합니다.

다시 시작하기 전에 해당 볼륨에 대한 모든 쓰기 작업의 결과가 플러시되어 있는지 확인합니다. 이를 위해서는 다시 시작하기 전에 스토리지 볼륨의 마운트를 해제해야 합니다.
다음 명령을 사용하여 구성을 테스트할 수 있습니다.
```
udevadm test [PATH_TO_ISCSI_DEVICE]
```
이 명령을 실행하면 iSCSI 디바이스에 적용되는 udev 규칙을 볼 수 있습니다.

iSCSI 대상에 대한 CHAP 인증 구성

Storage Gateway는 CHAP(Challenge-Handshake Authentication Protocol)을 사용하여 게이트웨이와 iSCSI 이니시에이터 간의 인증을 지원합니다. CHAP은 iSCSI 이니시에이터의 ID가 볼륨 및 VTL 디바이스 대상에 액세스할 수 있는 인증된 상태인지 주기적으로 확인하여 재생 공격으로부터 보호합니다.

참고

CHAP 구성은 선택 사항이지만 적극 권장됩니다.

CHAP을 설정하려면 Storage Gateway 콘솔과 대상에 연결하는 데 사용하는 iSCSI 이니시에이터 소프트웨어에서 모두 구성해야 합니다. Storage Gateway에서는 이니시에이터는 대상을 인증하고 대상은 이니시에이터를 인증하는 상호 CHAP이 사용됩니다.

대상에 상호 CHAP를 설정하려면

Storage Gateway 콘솔에서 VTL 디바이스 대상에 대해 CHAP을 구성하려면에 설명된 대로 Storage Gateway 콘솔에서 CHAP을 구성합니다.
클라이언트 초기자 소프트웨어에서 다음과 같이 CHAP 구성을 완료합니다.
- Windows 클라이언트에서 상호 CHAP를 구성하려면 Windows 클라이언트에서 상호 CHAP를 구성하려면 단원을 참조하십시오.
- Red Hat Linux 클라이언트에서 상호 CHAP를 구성하려면 Red Hat Linux 클라이언트에서 상호 CHAP를 구성하려면 단원을 참조하십시오.

Storage Gateway 콘솔에서 VTL 디바이스 대상에 대해 CHAP을 구성하려면

이 절차에서는 가상 테이프에 읽고 쓰는 데 사용하는 비밀 키 두 개를 지정합니다. 이 동일한 키 두 개는 클라이언트 초기자를 구성하는 절차에서 사용합니다.

탐색 창에서 게이트웨이를 선택합니다.
해당 게이트웨이를 선택한 후 VTL 디바이스 탭을 선택하여 모든 VTL 디바이스를 표시합니다.
CHAP을 구성할 디바이스를 선택합니다.
CHAP 인증 구성 대화 상자에 요청된 정보를 입력합니다.
1. 이니시에이터 이름에 iSCSI 이니시에이터의 이름을 입력합니다. 이 이름은 Amazon iSCSI 공인 이름(IQN)으로, iqn.1997-05.com.amazon:으로 시작하여 뒤에 대상 이름이 붙습니다. 다음은 예입니다.
  
  iqn.1997-05.com.amazon:your-tape-device-name
  
  iSCSI 초기자 소프트웨어를 사용하여 초기자 이름을 찾을 수 있습니다. 예를 들어 Windows 클라이언트의 경우, 그 이름은 iSCSI 초기자의 구성 탭에 있는 값입니다. 자세한 설명은 Windows 클라이언트에서 상호 CHAP를 구성하려면 섹션을 참조하세요.
  
  참고
  이니시에이터 이름을 변경하려면 먼저 CHAP을 비활성화하고 iSCSI 이니시에이터 소프트웨어에서 이니시에이터 이름을 변경한 후 새 이름으로 CHAP을 활성화해야 합니다.
2. 이니시에이터를 인증하는 데 사용되는 암호에 요청된 암호를 입력합니다.
  
  이 비밀 문구는 최소 12자, 최대 16자여야 합니다. 이 값은 초기자(즉 Windows 클라이언트)가 대상과의 CHAP에 참여하기 위해 알아야 하는 비밀 키입니다.
3. 대상을 인증하는 데 사용되는 암호(상호 CHAP)에 요청된 암호를 입력합니다.
  
  이 비밀 문구는 최소 12자, 최대 16자여야 합니다. 이 값은 대상이 초기자와의 CHAP에 참여하기 위해 알아야 하는 비밀 키입니다.
  
  참고
  대상을 인증하는 데 사용한 비밀 문구는 초기자 인증을 위한 비밀 문구와는 달라야 합니다.
4. 저장을 선택합니다.
VTL 디바이스 탭에서 iSCSI CHAP 인증 필드가 true로 설정되어 있는지 확인합니다.

Windows 클라이언트에서 상호 CHAP를 구성하려면

이 절차에서는 콘솔의 볼륨에 CHAP를 구성하는 데 사용한 것과 동일한 키를 사용하여 Microsoft iSCSI 초기자에 CHAP를 구성합니다.

iSCSI 이니시에이터가 아직 시작되지 않은 경우, Windows 클라이언트 컴퓨터의 시작 메뉴에서 실행을 선택하고 iscsicpl.exe를 입력한 후 확인을 선택하여 프로그램을 실행합니다.
초기자(즉 Windows 클라이언트)에 대해 다음과 같이 상호 CHAP를 구성합니다.
1. 구성 탭을 선택합니다.
  
  참고
  이니시에이터 이름 값은 초기자 및 회사에 고유합니다. 앞에 표시된 이름은 Storage Gateway 콘솔의 CHAP 인증 구성 대화 상자에서 사용한 값입니다.
  예시 이미지에 표시된 이름은 데모용일 뿐입니다.
2. CHAP를 선택합니다.
3. iSCSI 이니시에이터 CHAP 암호 대화 상자에 상호 CHAP 암호 값을 입력합니다.
  
  이 대화 상자에서 초기자(Windows 클라이언트)가 대상(스토리지 볼륨)을 인증하는 데 사용하는 비밀 문구를 입력합니다. 이 비밀 문구를 사용하면 대상이 초기자에(서) 읽고 쓸 수 있습니다. 이 암호는 CHAP 인증 구성 대화 상자의 대상을 인증하는 데 사용되는 암호(상호 CHAP) 상자에 입력한 암호와 동일합니다. 자세한 설명은 iSCSI 대상에 대한 CHAP 인증 구성 섹션을 참조하세요.
4. 입력한 키의 길이가 12자 미만이거나 16자를 초과하는 경우, 이니시에이터 CHAP 암호 오류 대화 상자가 나타납니다.
  
  확인을 선택한 후 키를 다시 입력합니다.
초기자의 비밀 문구로 대상을 구성하여 상호 CHAP 구성을 완료합니다.
1. 대상 탭을 선택합니다.
2. CHAP에 구성할 대상이 현재 연결되어 있으면 대상을 선택하고 연결 해제를 선택하여 대상의 연결을 해제합니다.
3. CHAP에 구성할 대상을 선택한 후 연결을 선택합니다.
4. Connect to Target(대상으로 연결) 대화 상자에서 고급을 선택합니다.
5. 고급 설정 대화 상자에서 CHAP를 구성합니다.
  1. CHAP 로그온 활성화를 선택합니다.
  2. 이니시에이터를 인증하는 데 필요한 암호를 입력합니다. 이 암호는 CHAP 인증 구성 대화 상자의 이니시에이터를 인증하는 데 사용되는 암호 상자에 입력한 암호와 동일합니다. 자세한 설명은 iSCSI 대상에 대한 CHAP 인증 구성 섹션을 참조하세요.
  3. Perform mutual authentication(상호 인증 수행)을 선택합니다.
  4. 변경 사항을 적용하려면 확인을 선택합니다.
6. Connect to Target(대상으로 연결) 대화 상자에서 확인을 선택합니다.
정확한 비밀 키를 입력하면 대상이 연결 상태 상태로 표시됩니다.

Red Hat Linux 클라이언트에서 상호 CHAP를 구성하려면

이 절차에서는 Storage Gateway 콘솔에서 볼륨의 CHAP을 구성할 때 사용한 것과 동일한 키를 사용하여 Linux iSCSI 이니시에이터에 CHAP을 구성합니다.

iSCSI 데몬이 실행 중이고 대상에 이미 연결했는지 확인합니다. 이 두 작업을 완료하지 않은 경우, Linux 클라이언트에 연결 섹션을 참조하세요.
CHAP를 구성하려고 하는 대상에 대한 모든 기존 구성을 연결 해제하고 제거합니다.
1. 대상 이름을 찾고 그것이 정의된 구성인지 확인하려면 다음 명령을 사용하여 저장된 구성의 목록을 조회합니다.
```
sudo /sbin/iscsiadm --mode node
```
2. 대상에서 연결을 해제합니다.
  
  다음 명령은 Amazon iSCSI 정규화 이름(IQN)에 정의된myvolume이라는 대상에서 연결을 해제합니다. 상황에 따라 대상 이름과 IQN을 변경합니다.
```
sudo /sbin/iscsiadm --mode node --logout GATEWAY_IP:3260,1 iqn.1997-05.com.amazon:myvolume
```
3. 대상에 대한 구성을 제거합니다.
  
  다음 명령은 myvolume 대상에 대한 구성을 제거합니다.
```
sudo /sbin/iscsiadm --mode node --op delete --targetname iqn.1997-05.com.amazon:myvolume
```

iSCSI 구성 파일을 편집하여 CHAP을 활성화합니다.

초기자(즉 사용 중인 클라이언트)의 이름을 가져옵니다.

다음 명령은 /etc/iscsi/initiatorname.iscsi 파일에서 초기자 이름을 가져옵니다.
```
sudo cat /etc/iscsi/initiatorname.iscsi
```
이 명령의 출력은 다음과 같습니다.

InitiatorName=iqn.1994-05.com.redhat:8e89b27b5b8
/etc/iscsi/iscsid.conf 파일을 엽니다.

파일에서 다음 줄에 대한 주석 처리를 해제하고 username, password, username_in, password_in에 올바른 값을 지정합니다.


node.session.auth.authmethod = CHAP
node.session.auth.username = username
node.session.auth.password = password
node.session.auth.username_in = username_in
node.session.auth.password_in = password_in

지정할 값에 대한 지침은 다음 표를 참조하십시오.

구성 설정	값
`사용자 이름`	이 절차의 이전 단계에서 찾은 초기자 이름. 그 값은 IQN으로 시작합니다. 예를 들어 `iqn.1994-05.com.redhat:8e89b27b5b8`는 유효한 `username` 값입니다.
`password`	초기자(사용 중인 클라이언트)가 볼륨과 통신할 때 초기자를 인증하는 데 사용하는 비밀 키
`username_in`	대상 볼륨의 IQN. 이 값은 IQN으로 시작하여 대상 이름으로 끝납니다. 예를 들어 `iqn.1997-05.com.amazon:myvolume`는 유효한 `username_in` 값입니다.
`password_in`	대상(볼륨)이 초기자와 통신할 때 대상을 인증하는 데 사용하는 비밀 키

구성 파일에 변경 사항을 저장한 후 파일을 닫습니다.

대상을 검색하여 로그인합니다. 이렇게 하려면 Linux 클라이언트에 연결에 설명된 단계를 수행하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

정품 인증 키 가져오기

Storage AWS Direct Connect Gateway와 함께 사용