기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
볼륨에 대한 CHAP 인증 구성
스토리지 게이트웨이에서 iSCSI 이니시에이터는 볼륨에 iSCSI 대상으로 연결됩니다. 스토리지 게이트웨이는 CHAP(Challenge-Handshake Authentication Protocol)을 사용하여 iSCSI 및 이니시에이터 연결을 인증합니다. CHAP은 스토리지 볼륨 대상에 액세스하려 할 때 인증을 요청함으로써 재생 공격을 방지합니다. 각 볼륨 대상의 경우 하나 이상의 CHAp 자격 증명을 정의할 수 있습니다. [Configure CHAP Credentials] 대화 상자에서 다양한 초기자에 대해 이러한 자격 증명을 보고 편집할 수 있습니다.
CHAP 자격 증명을 구성하려면
-
Storage Gateway 콘솔에서 볼륨을 선택하고 CHAP 자격 증명을 구성할 볼륨을 선택합니다.
-
작업에서 CHAP 인증 구성을 선택합니다.
-
이니시에이터 이름에 초기 사용자의 이름을 입력합니다. 이 이름은 1자 ~ 255자여야 합니다.
-
이니시에이터 암호에 iSCSI 이니시에이터를 인증하는 데 사용할 비밀 문구를 입력합니다. 초기 사용자 비밀 문구는 12~16자여야 합니다.
-
대상 암호에 상호 CHAP에 대해 대상을 인증하는 데 사용할 비밀 문구를 지정합니다. 대상 비밀 문구는 12~16자여야 합니다.
-
저장을 선택하여 항목을 저장합니다.
CHAP 자격 증명을 보거나 업데이트하려면 해당 작업을 수행하는 데 필요한 IAM 역할 권한이 있어야 합니다.
CHAP 자격 증명 보기 및 편집
각 사용자마다 CHAP 자격 증명을 추가, 제거 또는 업데이트할 수 있습니다. CHAP 자격 증명을 보거나 편집하려면 필요한 IAM 역할 권한이 있어야 하며, 이니시에이터 대상이 작동하는 게이트웨이에 연결되어 있어야 합니다.
CHAP 자격 증명을 추가하려면
-
Storage Gateway 콘솔에서 볼륨을 선택하고 CHAP 자격 증명을 추가할 볼륨을 선택합니다.
-
작업에서 CHAP 인증 구성을 선택합니다.
-
CHAPS 구성 페이지에서 이니시에이터 이름, 이니시에이터 암호 및 대상 암호를 각각의 상자에 제공하고 저장을 선택합니다.
CHAP 자격 증명을 제거하려면
-
Storage Gateway 콘솔에서 볼륨을 선택하고 CHAP 자격 증명을 제거할 볼륨을 선택합니다.
-
작업에서 CHAP 인증 구성을 선택합니다.
-
제거할 자격 증명 옆에 있는 X를 클릭하고 저장을 선택합니다.
CHAP 자격 증명을 업데이트하려면
-
Storage Gateway 콘솔에서 볼륨을 선택하고 CHAP을 업데이트할 볼륨을 선택합니다.
-
작업에서 CHAP 인증 구성을 선택합니다.
-
[Configure CHAP Credentials] 페이지에서 업데이트할 자격 증명에 대한 항목을 변경합니다.
-
저장(Save)을 선택합니다.
