Como conectar iniciadores iSCSI - AWS Storage Gateway
Como conectar dispositivos de VTLComo conectar volumes ou dispositivos de VTL a um cliente LinuxComo personalizar as configurações iSCSIComo configurar a autenticação CHAP

A documentação do gateway de arquivos do Amazon S3 foi movida para O que é o Amazon S3 File Gateway?

A documentação do gateway de arquivos do Amazon FSx foi movida para O que é o Amazon FSx File Gateway?

A documentação do gateway de volumes foi movida para O que é o gateway de volumes?

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como conectar iniciadores iSCSI

Ao gerenciar seu gateway, você trabalha com volumes ou dispositivos da biblioteca de fitas virtuais (VTL) expostos como destinos Internet Small Computer System Interface (iSCSI). Em gateways de volumes, os destinos iSCSI são volumes. Em gateways de fitas, os destinos são dispositivos de VTL. Como parte deste trabalho, você executará tarefas como se conectar a esses destinos, personalizar as configurações de iSCSI, conectar-se a um cliente Red Hat Linux e configurar o Challenge Handshake Authentication Protocol (CHAP).

O padrão iSCSI é um padrão de rede de armazenamento baseado no protocolo de Internet (IP) para iniciar e gerenciar conexões baseadas em IP entre dispositivos de armazenamento e clientes. A lista a seguir define alguns dos termos usados para descrever a conexão iSCSI e os componentes envolvidos.

Iniciador iSCSI

O componente cliente de uma rede iSCSI. O iniciador envia solicitações ao destino iSCSI. Os iniciadores podem ser implementados em software ou hardware. O Storage Gateway é compatível somente com iniciadores de software.

Destino iSCSI

O componente de servidor da rede iSCSI que recebe e responde a solicitações de iniciadores. Todo volume é exposto como um destino de iSCSI. Conecte apenas um iniciador iSCSI a cada destino iSCSI.

Iniciador iSCSI da Microsoft

O programa de software em computadores Microsoft Windows que permite que você conecte um computador cliente (ou seja, o computador que executa a aplicação cujos dados você deseja gravar no gateway) a uma matriz externa e baseado em iSCSI (ou seja, o gateway). A conexão é feita por meio do adaptador de rede Ethernet do computador host. O iniciador do Microsoft iSCSI foi validado com o Storage Gateway no Windows 8.1, Windows 10, Windows Server 2012 R2, Windows Server 2016 e Windows Server 2019. O iniciador é incorporado a esses sistemas operacionais.

Iniciador iSCSI da Red Hat

O pacote Resource Package Manager (RPM) do iscsi-initiator-utils fornece um iniciador iSCSI implementado em software para o Red Hat Linux. Esse pacote inclui um daemon de servidor para o protocolo iSCSI.

Todo tipo de gateway pode se conectar a dispositivos iSCSI, e você pode personalizar essas conexões como descrito a seguir.

Como conectar dispositivos de VTL a um cliente Windows

Um gateway de fitas expõe várias unidades de fita e um alterador de mídia, chamados coletivamente de dispositivos de VTL, como destinos iSCSI. Para ter mais informações, consulte Requisitos.

nota

Você conecta apenas um aplicativo a cada destino iSCSI.

O diagrama a seguir destaca o destino iSCSI no contexto mais amplo da arquitetura do Storage Gateway. Para obter mais informações sobre a arquitetura do Storage Gateway, consulte Como funciona o gateway de fitas (arquitetura).

Os drives de fita e trocadores de mídia do Storage Gateway como destinos iSCSI conectados a aplicações de backup.
Para conectar um cliente Windows aos dispositivos de VTL

  1. No menu Iniciar do computador do cliente Windows, insira iscsicpl.exe na caixa Pesquisar programas e arquivos, localize o programa iniciador iSCSI e execute-o.

    nota

    Você deve ter direitos de administrador no computador cliente para executar o iniciador iSCSI.

  2. Quando solicitado, escolha Sim para iniciar o serviço do iniciador iSCSI da Microsoft.

    Prompt de início do serviço Microsoft iSCSI.

  3. Na caixa de diálogo iSCSI Initiator Properties (Propriedades do Iniciador iSCSI), escolha a guia Discovery (Descoberta) e, em seguida, Discover Portal (Descobrir Portal).

    Caixa de diálogo de propriedades do iniciador iSCSI mostrando a guia de descoberta e o botão do portal de descoberta.

  4. Na caixa de diálogo Descobrir portal de destino, insira o endereço IP do gateway de fitas em Endereço IP ou nome DNS e escolha OK. Para obter o endereço IP de seu gateway, examine a guia Gateway no console do Storage Gateway. Se você tiver implantado o gateway em uma instância do Amzon EC2 poderá encontrar o endereço IP ou DNS público na guia Descrição no console do Amazon EC2.

    caixa de diálogo de descoberta do portal de destino mostrando campos de endereço IP ou nome DNS e porta.
    Atenção

    Para gateways implantados em uma instância do Amazon EC2, não é possível acessar o gateway por meio de uma conexão de Internet pública. O endereço IP elástico da instância do Amazon EC2 não pode ser usado como o endereço de destino.

  5. Escolha a guia Targets (Destinos) e escolha Refresh (Atualizar). Todas as 10 unidades de fita e o alterador de mídia são exibidos na caixa Destinos descobertos. O status dos destinos é Inactive (Inativo).

    A captura de tela a seguir mostra os destinos detectados.

    Guia de destinos com propriedades do iniciador iSCSI mostrando os destinos descobertos.

  6. Selecione o primeiro dispositivo e escolha Conectar. É necessário conectar um dispositivo por vez.

  7. Na caixa de diálogo Conectar-se Ao Destino, escolha OK.

  8. Repita as etapas 6 e 7 para cada um dos dispositivos para conectar cada um deles e, em seguida, clique em OK na caixa de diálogo Propriedades do Iniciador iSCSI.

Em um cliente Windows, o provedor do driver para a unidade de fita deve ser a Microsoft. Use o procedimento a seguir para verificar o provedor do driver e atualizar o driver e o provedor, se necessário.

Para verificar o provedor do driver e, se necessário, atualizar o fornecedor e driver em um cliente do Windows

  1. Em seu cliente Windows, inicie o Gerenciador de Dispositivos.

  2. Expanda Unidades de fita, escolha o menu de contexto (clique com o botão direito do mouse) de uma unidade de fita e escolha Propriedades.

    Tela do gerenciador de dispositivos do Windows com menu de contexto da unidade de fita mostrando a opção de Propriedades.

  3. Na guia Driver da caixa de diálogo Propriedades do dispositivo, verifique se o Provedor do driver é a Microsoft.

    Diálogo de propriedades da unidade de fita do Windows com o fornecedor do driver e o driver de atualização destacados.

  4. Se Provedor do driver não for a Microsoft, defina o valor tal da seguinte maneira:

    1. Escolha Update Driver (Atualizar driver).

    2. Na caixa de diálogo Update driver (Atualizar driver), escolha Browse my computer for driver software (Procurar software de driver no computador).

      Caixa de diálogo de atualização do software do driver do Windows com a opção Procurar o software do driver em meu computador destacada.

    3. Na caixa de diálogo Update Driver Software (Atualizar software do driver), escolha Let me pick from a list of device drivers on my computer (Permitir que eu escolha em uma lista de drivers de dispositivo no computador).

      Caixa de diálogo do software do driver de atualização do Windows com a opção "Deixe-me escolher entre uma lista destacada".

    4. Selecione LTO Tape drive e escolha Avançar.

      Caixa de diálogo do software do driver de atualização do Windows mostrando uma lista de drivers de hardware compatíveis.

    5. Escolha Fechar para fechar a janela Atualizar driver do software e verifique se agora o valor do Provedor do Driver está definido como Microsoft.

  5. Repita as etapas 4.1 a 4.5 para atualizar todas as unidades de fita.

Como conectar volumes ou dispositivos de VTL a um cliente Linux

Tópicos

    Ao usar o Red Hat Enterprise Linux (RHEL), é possível usar o pacote RPM iscsi-initiator-utils para se conectar aos destinos iSCSI do gateway (volumes ou dispositivos de VTL).

    Para conectar um cliente Linux a destinos iSCSI

    1. Instale o pacote RPM iscsi-initiator-utils, caso ele ainda não esteja instalado no cliente.

      Você pode usar o comando a seguir para instalar o pacote.

      sudo yum install iscsi-initiator-utils

    2. O daemon iSCSI deve estar em execução.

      1. Verifique se o daemon iSCSI está em execução usando um dos comandos a seguir.

        Para o RHEL 5 ou 6, use o comando a seguir.

        sudo /etc/init.d/iscsi status

        Para o RHEL 7, use o comando a seguir.

        sudo service iscsid status

      2. Se o status do comando não retornar o status em execução, inicie o daemon usando um dos comandos a seguir.

        Para o RHEL 5 ou 6, use o comando a seguir.

        sudo /etc/init.d/iscsi start

        Para o RHEL 7, use o comando a seguir. Para o RHEL 7, não é necessário iniciar explicitamente o serviço iscsid.

        sudo service iscsid start

    3. Para detectar os destinos de volume ou dispositivo de VTL definidos para um gateway, use o comando de descoberta a seguir.

      sudo /sbin/iscsiadm --mode discovery --type sendtargets --portal [GATEWAY_IP]:3260

      Substitua o endereço IP do gateway para a variável [GATEWAY_IP] no comando anterior. É possível encontrar o IP do gateway nas propriedades de Informações de destino iSCSI de um volume no console do Storage Gateway.

      A saída do comando de descoberta será semelhante à saída do exemplo a seguir.

      Em gateways de volumes: [GATEWAY_IP]:3260, 1 iqn.1997-05.com.amazon:myvolume

      Em gateway de fitas: iqn.1997-05.com.amazon:[GATEWAY_IP]-tapedrive-01

      O nome qualificado de iSCSI (IQN) será diferente do que é mostrado anteriormente porque os valores de IQN são exclusivos para uma organização. O nome do destino é o nome que você especificou quando criou o volume. Também é possível encontrar esse nome de destino nas propriedades Informação do destino ao selecionar um volume no console do Storage Gateway.

    4. Para se conectar a um destino, use o comando a seguir.

      Observe que você precisa especificar o [GATEWAY_IP] e IQN corretos no comando de conexão.

      Atenção

      Para gateways implantados em uma instância do Amazon EC2, não é possível acessar o gateway por meio de uma conexão de Internet pública. O endereço IP elástico da instância do Amazon EC2 não pode ser usado como o endereço de destino. 

      sudo /sbin/iscsiadm --mode node --targetname iqn.1997-05.com.amazon:[ISCSI_TARGET_NAME] --portal [GATEWAY_IP]:3260,1 --login

    5. Para verificar se o volume está anexado ao computador cliente (o iniciador), use o comando a seguir.

      ls -l /dev/disk/by-path

      A saída do comando será semelhante à saída do exemplo a seguir.

      lrwxrwxrwx. 1 root root 9 Apr 16 19:31 ip-[GATEWAY_IP]:3260-iscsi-iqn.1997-05.com.amazon:myvolume-lun-0 -> ../../sda

      Depois que configurar seu iniciador, é altamente recomendável que você personalize suas configurações iSCSI, conforme discutido em Como personalizar suas configurações iSCSI Linux.

    Como personalizar as configurações iSCSI

    Após configurar seu iniciador, é altamente recomendável personalizar as configurações iSCSI para evitar que o iniciador desconecte-se dos destinos.

    Ao aumentar os valores de tempo limite de iSCSI, conforme mostrado nas etapas a seguir, você torna o aplicativo mais adequado para lidar com operações de gravação demoradas e outros problemas temporários, como interrupções na rede.

    nota

    Antes de fazer alterações no registro, você deve fazer backup do registro. Para obter informações sobre como fazer uma cópia de backup e outras práticas recomendadas a serem seguidas ao trabalhar com o registro, consulte Práticas recomendadas do registro na Microsoft TechNet Library.

    Como personalizar as configurações iSCSI do Windows

    Em uma configuração do gateway de fitas, a conexão com seus dispositivos de VTL por meio de um iniciador iSCSI da Microsoft é um processo de duas etapas:

    1. Conecte os dispositivos do gateway de fitas ao seu cliente Windows.

    2. Se você estiver usando um aplicativo de backup, configure-o para usar os dispositivos.

    A configuração de introdução de exemplo fornece instruções para essas etapas. Ele usa o aplicativo de NetBackup backup da Symantec. Para ter mais informações, consulte Conectar dispositivos de VTL e Configurando dispositivos de NetBackup armazenamento.

    Para personalizar as configurações iSCSI do Windows

    1. Aumente o tempo máximo durante o qual as solicitações são colocados em fila.

      1. Inicie o Editor de Registro (Regedit.exe).

      2. Navegue até a chave do identificador global exclusivo (GUID) mostrada a seguir, referente à classe de dispositivo que contém as configurações do controlador iSCSI.

        Atenção

        Verifique se você está trabalhando na CurrentControlSetsubchave e não em outro conjunto de controle, como ControlSet001 ou ControlSet002.

        HKEY_Local_Machine\SYSTEM\CurrentControlSet\Control\Class\{4D36E97B-E325-11CE-BFC1-08002BE10318}

      3. Encontre a subchave para o iniciador Microsoft iSCSI, mostrada a seguir como [Instance Number].

        A chave é representada por um número de quatro dígitos, como 0000. 

        HKEY_Local_Machine\SYSTEM\CurrentControlSet\Control\Class\{4D36E97B-E325-11CE-BFC1-08002BE10318}\[<Instance Number]

        Dependendo do que está instalado em seu computador, o iniciador iSCSI da Microsoft pode não ser a subchave 0000. Para se assegurar de que selecionou a subchave correta, confirme se a string DriverDesc tem o valor Microsoft iSCSI Initiator, como mostrado no exemplo a seguir.

        Editor de registro do Windows mostrando a string driverdesc com o valor do iniciador iscsi da Microsoft.

      4. Para exibir as configurações iSCSI, escolha a subchave Parameters (Parâmetros).

      5. Abra o menu de contexto (clique com o botão direito do mouse) do valor MaxRequestHoldTimeDWORD (32 bits), escolha Modificar e altere o valor para. 600

        MaxRequestHoldTimeespecifica por quantos segundos o iniciador Microsoft iSCSI deve reter e repetir os comandos pendentes antes de notificar a camada superior sobre um evento. Device Removal Esse valor representa um tempo de espera de 600 segundos, conforme mostrado no exemplo a seguir.

        O editor de registro do Windows mostrando o tempo máximo de espera da solicitação dword com um valor de seiscentos.

    2. É possível aumentar a quantidade máxima de dados que podem ser enviados em pacotes iSCSI modificando os seguintes parâmetros:

      • FirstBurstLengthcontrola a quantidade máxima de dados que podem ser transmitidos em uma solicitação de gravação não solicitada. Defina esse valor como 262144 ou o padrão do sistema operacional Windows, o que for maior.

      • MaxBurstLengthé semelhante a FirstBurstLength, mas define a quantidade máxima de dados que podem ser transmitidos nas sequências de gravação solicitadas. Defina esse valor como 1048576 ou o padrão do sistema operacional Windows, o que for maior.

      • MaxRecvDataSegmentLengthcontrola o tamanho máximo do segmento de dados associado a uma única unidade de dados de protocolo (PDU). Defina esse valor como 262144 ou o padrão do sistema operacional Windows, o que for maior.

      O editor de registro do Windows com valores dword de comprimento de pacote iSCSI destacados.
      nota

      Softwares de backup diferentes podem ser otimizados para funcionar melhor usando configurações iSCSI diferentes. Para verificar quais valores desses parâmetros fornecerão o melhor desempenho, consulte a documentação do software de backup.

    3. Aumente o valor do tempo limite do disco, conforme mostrado a seguir:

      1. Inicie o Editor de Registro (Regedit.exe), se ainda não tiver feito isso.

      2. Navegue até a subchave Disco na subchave Serviços do CurrentControlSet, mostrada a seguir.

        HKEY_Local_Machine\SYSTEM\CurrentControlSet\Services\Disk

      3. Abra o menu de contexto (clique com o botão direito do mouse) do valor TimeOutValueDWORD (32 bits), escolha Modificar e altere o valor para. 600

        TimeOutValueespecifica quantos segundos o iniciador iSCSI aguardará por uma resposta do alvo antes de tentar a recuperação da sessão interrompendo e restabelecendo a conexão. Esse valor representa um período de tempo limite de 600 segundos, conforme mostrado no exemplo a seguir.

        O editor de registro do Windows mostrando o valor de tempo limite dword com um valor de seiscentos.

    4. Para garantir que os novos valores de configuração entrem em vigor, reinicie o sistema.

      Antes de reiniciar, você deve confirmar se os resultados de todas as operações de gravação nos volumes são descarregadas. Para isso, antes de reiniciar, desative qualquer disco de volume de armazenamento mapeado.

    Como personalizar suas configurações iSCSI Linux

    Assim que configurar o iniciador do seu gateway, é altamente recomendável personalizar as configurações iSCSI para evitar que o iniciador se desconecte dos destinos. Ao aumentar os valores de tempo limite de iSCSI, conforme mostrado a seguir, você torna o aplicativo mais adequado para lidar com operações de gravação demoradas e outros problemas temporários, como interrupções na rede.

    nota

    Os comandos podem ser levemente diferentes para outros tipos de Linux. Os exemplos a seguir baseiam-se no Red Hat Linux.

    Para personalizar suas configurações iSCSI Linux

    1. Aumente o tempo máximo durante o qual as solicitações são colocados em fila.

      1. Abra o arquivo /etc/iscsi/iscsid.conf e encontre as linhas a seguir.

        node.session.timeo.replacement_timeout = [replacement_timeout_value] 
node.conn[0].timeo.noop_out_interval = [noop_out_interval_value] 
node.conn[0].timeo.noop_out_timeout = [noop_out_timeout_value]

      2. Defina o valor [replacement_timeout_value] como 600.

        Defina o valor [noop_out_interval_value] como 60.

        Defina o valor [noop_out_timeout_value] como 600.

        Todos os três valores são em segundos.

        nota

        As configurações iscsid.conf devem ser feitas antes de descobrir o gateway. Se você já tiver descoberto seu gateway ou feito login no destino, ou ambos, poderá excluir a entrada do banco de dados de descoberta usando o comando a seguir. Em seguida, você pode redescobrir ou fazer login novamente para escolher a nova configuração.

        iscsiadm -m discoverydb -t sendtargets -p [GATEWAY_IP]:3260 -o delete

    2. Aumente os valores máximos para a quantidade de dados que podem ser transmitidos em cada resposta.

      1. Abra o arquivo /etc/iscsi/iscsid.conf e encontre as linhas a seguir.

        node.session.iscsi.FirstBurstLength = [replacement_first_burst_length_value] 
node.session.iscsi.MaxBurstLength = [replacement_max_burst_length_value]
node.conn[0].iscsi.MaxRecvDataSegmentLength = [replacement_segment_length_value]

      2. Recomendamos os seguintes valores para obter um melhor desempenho. O software de backup pode ser otimizado para usar valores diferentes, portanto, consulte a documentação do software de backup para obter melhores resultados.

        Defina o valor [replacement_first_burst_length_value] como 262144 ou o padrão do sistema operacional Linux, o que for maior.

        Defina o valor [replacement_max_burst_length_value] como 1048576 ou o padrão do sistema operacional Linux, o que for maior.

        Defina o valor [replacement_segment_length_value] como 262144 ou o padrão do sistema operacional Linux, o que for maior.

        nota

        Softwares de backup diferentes podem ser otimizados para funcionar melhor usando configurações iSCSI diferentes. Para verificar quais valores desses parâmetros fornecerão o melhor desempenho, consulte a documentação do software de backup.

    3. Reinicie o sistema para garantir que os novos valores de configuração entrem em vigor.

      Antes de reiniciar, você deve confirmar se os resultados de todas as operações de gravação nas fitas são descarregadas. Para fazer isso, desmonte as fitas antes de reiniciar.

    Como personalizar suas configurações de tempo limite de disco Linux para gateways de volumes

    Se você estiver usando um gateway de volumes, poderá personalizar as seguintes configurações de tempo limite do disco Linux, além das configurações de iSCSI descritas na seção anterior.

    Para personalizar suas configurações de tempo limite do disco Linux

    1. Aumente o valor de tempo limite no arquivo de regras.

      1. Se você estiver usando o iniciador RHEL 5, abra o arquivo /etc/udev/rules.d/50-udev.rules e localize a linha a seguir.

        ACTION=="add", SUBSYSTEM=="scsi" , SYSFS{type}=="0|7|14", \ 
RUN+="/bin/sh -c 'echo [timeout] > /sys$$DEVPATH/timeout'"

        Esse arquivo de regras não existe nos iniciadores RHEL 6 ou 7; portanto, você deve criá-lo usando a seguinte regra.

        ACTION=="add", SUBSYSTEMS=="scsi" , ATTRS{model}=="Storage Gateway", 
RUN+="/bin/sh -c 'echo [timeout] > /sys$$DEVPATH/timeout'"

        Para modificar o valor do tempo limite no RHEL 6, use o comando a seguir e adicione as linhas de código mostradas anteriormente. 

        sudo vim /etc/udev/rules.d/50-udev.rules

        Para modificar o valor do tempo limite no RHEL 7, use o comando a seguir e adicione as linhas de código mostradas anteriormente. 

        sudo su -c "echo 600 > /sys/block/[device name]/device/timeout"

      2. Defina o valor [timeout] como 600.

        Esse valor representa um tempo limite de 600 segundos.

    2. Reinicie o sistema para garantir que os novos valores de configuração entrem em vigor.

      Antes de reiniciar, você deve confirmar se os resultados de todas as operações de gravação nos volumes são descarregadas. Para fazer isso, desmonte os volumes de armazenamento antes de reiniciar.

    3. Você pode testar a configuração usando o comando a seguir. 

      udevadm test [PATH_TO_ISCSI_DEVICE]

      Esse comando mostra as regras udev aplicadas ao dispositivo iSCSI.

    Como configurar a autenticação CHAP para destinos iSCSI

    O Storage Gateway oferece suporte à autenticação entre o gateway e os iniciadores iSCSI usando o Challenge-Handshake Authentication Protocol (CHAP). O CHAP fornece proteção contra ataques de reprodução verificando periodicamente a identidade de um iniciador iSCSI como autenticado para acessar um volume e um dispositivo VTL de destino.

    nota

    A configuração do CHAP é opcional, mas altamente recomendada.

    Para configurar o CHAP, você precisa configurá-lo tanto no console do Storage Gateway quanto no software do iniciador iSCSI usado para conexão com o destino. O Storage Gateway usa o CHAP mútuo, caso em que o iniciador autentica o destino e o destino autentica o iniciador.

    Para configurar o CHAP mútuo para seus destinos

    1. Configure o CHAP no console Storage Gateway, conforme discutido em Para configurar o CHAP para um destino de dispositivo de VTL no console do Storage Gateway.

    2. No software do iniciador do cliente, preencha a configuração do CHAP:

    Para configurar o CHAP para um destino de dispositivo de VTL no console do Storage Gateway

    Neste procedimento, você especifica duas chaves secretas usadas para ler e gravar em uma fita virtual. Essas mesmas chaves são usadas no procedimento para configurar o iniciador do cliente.

    1. No painel de navegação, selecione Gateways da .

    2. Escolha seu gateway e, em seguida, selecione a guia VTL Devices para exibir todos os seus dispositivos de VTL.

    3. Escolha o dispositivo para o qual você deseja configurar o CHAP.

    4. Forneça as informações solicitadas na caixa de diálogo Configurar autenticação CHAP, mostrada na captura de tela a seguir.

      1. Em Nome do iniciador, digite o nome do iniciador iSCSI. Esse nome é um nome qualificado Amazon iSCSI (IQN) que é precedido por iqn.1997-05.com.amazon: e seguido pelo nome de destino. Veja um exemplo a seguir.

        iqn.1997-05.com.amazon:your-tape-device-name

        Você pode localizar o nome do iniciador usando o software do iniciador iSCSI. Por exemplo, para clientes Windows, o nome é o valor na guia Configuração do iniciador iSCSI. Para ter mais informações, consulte Para configurar o CHAP mútuo em um cliente Windows.

        nota

        Para alterar um nome de iniciador, você deve primeiro desativar o CHAP, alterar o nome do iniciador no software do iniciador iSCSI e, em seguida, ativar o CHAP com o novo nome.

      2. Em Segredo usado para autenticar o iniciador, digite o segredo solicitado.

        Esse segredo deve ter no mínimo 12 caracteres e no máximo 16 caracteres de extensão. Esse valor é a chave secreta que o iniciador (ou seja, o cliente Windows) deve conhecer para participar do CHAP com o destino.

      3. Em segredo usado para autenticar o destino (CHAP mútuo), digite o segredo solicitado.

        Esse segredo deve ter no mínimo 12 caracteres e no máximo 16 caracteres de extensão. Esse valor é a chave secreta que o destino (ou seja, o cliente Windows) deve conhecer para participar do CHAP com o destino.

        nota

        O segredo usado para autenticar o destino deve ser diferente do segredo para autenticar o iniciador.

      4. Escolha Salvar.

    5. Na guia Dispositivos de VTL, confirme se o campo de autenticação CHAP iSCSI é definido como verdadeiro.

    Para configurar o CHAP mútuo em um cliente Windows

    Neste procedimento, você configurará o CHAP no iniciador iSCSI da Microsoft usando as mesmas chaves que usou para configurar o CHAP para o volume no console.

    1. Se o iniciador iSCSI ainda não tiver sido iniciado, no menu Iniciar do computador cliente Windows, escolha Executar, digite iscsicpl.exe e escolha OK para executar o programa.

    2. Defina a configuração de CHAP mútuo para o iniciador (isto é, o cliente Windows):

      1. Escolha a guia Configuração.

        nota

        O valor Initiator Name é exclusivo para o iniciador e a empresa. O nome mostrado anteriormente é o valor que você usou na caixa de diálogo Configurar autenticação CHAP do console do Storage Gateway.

        O nome mostrado na imagem de exemplo é apenas demonstrativo.

      2. Selecione CHAP.

      3. Na caixa de diálogo iSCSI Initiator Mutual Chap Secret, digite o valor secreto do CHAP mútuo.

        Caixa de diálogo secreto CHAP mútuo do iniciador iSCSI mostrando caracteres obscuros inseridos.

        Nessa caixa de diálogo, insira o segredo que o iniciador (o cliente Windows) usa para autenticar o destino (o volume de armazenamento). Esse segredo permite que o destino leia e grave no iniciador. Esse segredo é o mesmo que o segredo digitado na caixa Segredo usado para autenticar o destino (CHAP mútuo) na caixa de diálogo Configurar autenticação do CHAP. Para ter mais informações, consulte Como configurar a autenticação CHAP para destinos iSCSI.

      4. Se a chave que você digitou tiver menos de 12 caracteres ou mais de 16 caracteres de extensão, será exibida a caixa de diálogo de erro Segredo do iniciador CHAP.

        Escolha OK e digite a chave novamente.

        diálogo secreto CHAP do iniciador com mensagem de aviso sobre o segredo ter menos de noventa e seis bits.

    3. Configure o destino com o segredo do iniciador para concluir a configuração do CHAP mútuo.

      1. Escolha a guia Destinos.

        Propriedades do iniciador iSCSI mostrando a guia de destinos com a lista de destinos descobertos.

      2. Se o destino que você deseja configurar para o CHAP estiver conectado no momento, desconecte-o. Para isso, selecione-o e escolha Desconectar.

      3. Selecione o destino para o qual você deseja configurar o CHAP e, em seguida, escolha Conectar.

        guia de destinos com o destino selecionado e o botão de conexão destacados.

      4. Na caixa de diálogo Conectar-se Ao Destino, escolha Avançado.

        conecte-se à caixa de diálogo de destino com o botão avançado destacado.

      5. Na caixa de diálogo Configurações avançadas, configure o CHAP.

        1. Selecione Ativar login do CHAP.

        2. Insira o segredo que é exigido para autenticar o iniciador. Este segredo é o mesmo que o segredo digitado na caixa Segredo usado para autenticar o iniciador na caixa de diálogo Configurar a autenticação CHAP. Para ter mais informações, consulte Como configurar a autenticação CHAP para destinos iSCSI.

        3. Selecione Executar autenticação mútua.

        4. Para aplicar as alterações, escolha OK.

      6. Na caixa de diálogo Conectar-se Ao Destino, escolha OK.

    4. Se você forneceu a chave secreta, o destino correto exibirá o status Conectado.

      Guia de destinos das propriedades do iniciador iSCSI com um destino destacado mostrando um status conectado.
    Para configurar o CHAP mútuo em um cliente Red Hat Linux

    Neste procedimento, você configurará o CHAP no iniciador iSCSI Linux usando as mesmas chaves que usou para configurar o CHAP para o volume no console do Storage Gateway.

    1. Primeiramente, o daemon iSCSI deve estar em execução e você já deve estar conectado a um destino. Se você não tiver concluído essas duas tarefas, consulte Como se conectar a um cliente Linux.

    2. Desconecte e remova qualquer configuração existente para o destino para o qual você está prestes a configurar o CHAP.

      1. Para encontrar o nome do destino e garantir que se trata de uma configuração definida, relacione as configurações salvas usando o comando a seguir.

        sudo /sbin/iscsiadm --mode node

      2. Desconecte-se do destino.

        O comando a seguir desconecta o destino chamado myvolume definido no nome qualificado de iSCSI (IQN) da Amazon. Altere o nome do destino e o IQN conforme sua situação exigir.

        sudo /sbin/iscsiadm --mode node --logout GATEWAY_IP:3260,1 iqn.1997-05.com.amazon:myvolume

      3. Remova a configuração do destino.

        O comando a seguir remove a configuração do destino myvolume.

        sudo /sbin/iscsiadm --mode node --op delete --targetname iqn.1997-05.com.amazon:myvolume

    3. Edite o arquivo de configuração iSCSI para ativar o CHAP.

      1. Obtenha o nome do iniciador (ou seja, o cliente que você está usando).

        O comando a seguir obtém o nome do iniciador do arquivo /etc/iscsi/initiatorname.iscsi.

        sudo cat /etc/iscsi/initiatorname.iscsi

        A saída desse comando é semelhante a esta:

        InitiatorName=iqn.1994-05.com.redhat:8e89b27b5b8

      2. Abra o arquivo /etc/iscsi/iscsid.conf.

      3. Retire as seguintes linhas no arquivo e especifique os valores corretos para nome de usuário, senha, username_in e password_in.

        node.session.auth.authmethod = CHAP
node.session.auth.username = username
node.session.auth.password = password
node.session.auth.username_in = username_in
node.session.auth.password_in = password_in

        Para obter orientações sobre os valores que deve especificar, consulte a tabela a seguir.

        Definição da configuração Valor
        nome de usuário

        O nome do iniciador que você encontrou na etapa anterior deste procedimento. O valor começa com iqn. Por exemplo, iqn.1994-05.com.redhat:8e89b27b5b8 é um valor de nome de username válido.
        password A chave secreta usada para autenticar o iniciador (o cliente que você está usando) quando ele se comunica com o volume.
        username_in

        O IQN do volume de destino. O valor começa com iqn e termina com o nome do destino. Por exemplo, iqn.1997-05.com.amazon:myvolume é um valor de nome de username_in válido.
        password_in

        A chave secreta usada para autenticar o destino (o volume) quando ele se comunica com o iniciador.

      4. Salve as alterações no arquivo de configuração e, em seguida, feche o arquivo.

    4. Descubra e faça login no destino. Para fazer isso, siga as etapas em Como se conectar a um cliente Linux.