A documentação do gateway de arquivos do Amazon S3 foi movida para O que é o Amazon S3 File Gateway?
A documentação do gateway de arquivos do Amazon FSx foi movida para O que é o Amazon FSx File Gateway?
A documentação do gateway de volumes foi movida para O que é o gateway de volumes?
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Como conectar iniciadores iSCSI
Ao gerenciar seu gateway, você trabalha com volumes ou dispositivos da biblioteca de fitas virtuais (VTL) expostos como destinos Internet Small Computer System Interface (iSCSI). Em gateways de volumes, os destinos iSCSI são volumes. Em gateways de fitas, os destinos são dispositivos de VTL. Como parte deste trabalho, você executará tarefas como se conectar a esses destinos, personalizar as configurações de iSCSI, conectar-se a um cliente Red Hat Linux e configurar o Challenge Handshake Authentication Protocol (CHAP).
Tópicos
O padrão iSCSI é um padrão de rede de armazenamento baseado no protocolo de Internet (IP) para iniciar e gerenciar conexões baseadas em IP entre dispositivos de armazenamento e clientes. A lista a seguir define alguns dos termos usados para descrever a conexão iSCSI e os componentes envolvidos.
- Iniciador iSCSI
-
O componente cliente de uma rede iSCSI. O iniciador envia solicitações ao destino iSCSI. Os iniciadores podem ser implementados em software ou hardware. O Storage Gateway é compatível somente com iniciadores de software.
- Destino iSCSI
-
O componente de servidor da rede iSCSI que recebe e responde a solicitações de iniciadores. Todo volume é exposto como um destino de iSCSI. Conecte apenas um iniciador iSCSI a cada destino iSCSI.
- Iniciador iSCSI da Microsoft
-
O programa de software em computadores Microsoft Windows que permite que você conecte um computador cliente (ou seja, o computador que executa a aplicação cujos dados você deseja gravar no gateway) a uma matriz externa e baseado em iSCSI (ou seja, o gateway). A conexão é feita por meio do adaptador de rede Ethernet do computador host. O iniciador do Microsoft iSCSI foi validado com o Storage Gateway no Windows 8.1, Windows 10, Windows Server 2012 R2, Windows Server 2016 e Windows Server 2019. O iniciador é incorporado a esses sistemas operacionais.
- Iniciador iSCSI da Red Hat
-
O pacote Resource Package Manager (RPM) do
iscsi-initiator-utils
fornece um iniciador iSCSI implementado em software para o Red Hat Linux. Esse pacote inclui um daemon de servidor para o protocolo iSCSI.
Todo tipo de gateway pode se conectar a dispositivos iSCSI, e você pode personalizar essas conexões como descrito a seguir.
Como conectar dispositivos de VTL a um cliente Windows
Um gateway de fitas expõe várias unidades de fita e um alterador de mídia, chamados coletivamente de dispositivos de VTL, como destinos iSCSI. Para ter mais informações, consulte Requisitos.
nota
Você conecta apenas um aplicativo a cada destino iSCSI.
O diagrama a seguir destaca o destino iSCSI no contexto mais amplo da arquitetura do Storage Gateway. Para obter mais informações sobre a arquitetura do Storage Gateway, consulte Como funciona o gateway de fitas (arquitetura).
Para conectar um cliente Windows aos dispositivos de VTL
-
No menu Iniciar do computador do cliente Windows, insira
iscsicpl.exe
na caixa Pesquisar programas e arquivos, localize o programa iniciador iSCSI e execute-o.nota
Você deve ter direitos de administrador no computador cliente para executar o iniciador iSCSI.
-
Quando solicitado, escolha Sim para iniciar o serviço do iniciador iSCSI da Microsoft.
-
Na caixa de diálogo iSCSI Initiator Properties (Propriedades do Iniciador iSCSI), escolha a guia Discovery (Descoberta) e, em seguida, Discover Portal (Descobrir Portal).
-
Na caixa de diálogo Descobrir portal de destino, insira o endereço IP do gateway de fitas em Endereço IP ou nome DNS e escolha OK. Para obter o endereço IP de seu gateway, examine a guia Gateway no console do Storage Gateway. Se você tiver implantado o gateway em uma instância do Amzon EC2 poderá encontrar o endereço IP ou DNS público na guia Descrição no console do Amazon EC2.
Atenção
Para gateways implantados em uma instância do Amazon EC2, não é possível acessar o gateway por meio de uma conexão de Internet pública. O endereço IP elástico da instância do Amazon EC2 não pode ser usado como o endereço de destino.
-
Escolha a guia Targets (Destinos) e escolha Refresh (Atualizar). Todas as 10 unidades de fita e o alterador de mídia são exibidos na caixa Destinos descobertos. O status dos destinos é Inactive (Inativo).
A captura de tela a seguir mostra os destinos detectados.
-
Selecione o primeiro dispositivo e escolha Conectar. É necessário conectar um dispositivo por vez.
-
Na caixa de diálogo Conectar-se Ao Destino, escolha OK.
-
Repita as etapas 6 e 7 para cada um dos dispositivos para conectar cada um deles e, em seguida, clique em OK na caixa de diálogo Propriedades do Iniciador iSCSI.
Em um cliente Windows, o provedor do driver para a unidade de fita deve ser a Microsoft. Use o procedimento a seguir para verificar o provedor do driver e atualizar o driver e o provedor, se necessário.
Para verificar o provedor do driver e, se necessário, atualizar o fornecedor e driver em um cliente do Windows
-
Em seu cliente Windows, inicie o Gerenciador de Dispositivos.
-
Expanda Unidades de fita, escolha o menu de contexto (clique com o botão direito do mouse) de uma unidade de fita e escolha Propriedades.
-
Na guia Driver da caixa de diálogo Propriedades do dispositivo, verifique se o Provedor do driver é a Microsoft.
-
Se Provedor do driver não for a Microsoft, defina o valor tal da seguinte maneira:
-
Escolha Update Driver (Atualizar driver).
-
Na caixa de diálogo Update driver (Atualizar driver), escolha Browse my computer for driver software (Procurar software de driver no computador).
-
Na caixa de diálogo Update Driver Software (Atualizar software do driver), escolha Let me pick from a list of device drivers on my computer (Permitir que eu escolha em uma lista de drivers de dispositivo no computador).
-
Selecione LTO Tape drive e escolha Avançar.
-
Escolha Fechar para fechar a janela Atualizar driver do software e verifique se agora o valor do Provedor do Driver está definido como Microsoft.
-
-
Repita as etapas 4.1 a 4.5 para atualizar todas as unidades de fita.
Como conectar volumes ou dispositivos de VTL a um cliente Linux
Tópicos
Ao usar o Red Hat Enterprise Linux (RHEL), é possível usar o pacote RPM iscsi-initiator-utils
para se conectar aos destinos iSCSI do gateway (volumes ou dispositivos de VTL).
Para conectar um cliente Linux a destinos iSCSI
-
Instale o pacote RPM
iscsi-initiator-utils
, caso ele ainda não esteja instalado no cliente.Você pode usar o comando a seguir para instalar o pacote.
sudo yum install iscsi-initiator-utils
-
O daemon iSCSI deve estar em execução.
-
Verifique se o daemon iSCSI está em execução usando um dos comandos a seguir.
Para o RHEL 5 ou 6, use o comando a seguir.
sudo /etc/init.d/iscsi status
Para o RHEL 7, use o comando a seguir.
sudo service iscsid status
-
Se o status do comando não retornar o status em execução, inicie o daemon usando um dos comandos a seguir.
Para o RHEL 5 ou 6, use o comando a seguir.
sudo /etc/init.d/iscsi start
Para o RHEL 7, use o comando a seguir. Para o RHEL 7, não é necessário iniciar explicitamente o serviço
iscsid
.sudo service iscsid start
-
-
Para detectar os destinos de volume ou dispositivo de VTL definidos para um gateway, use o comando de descoberta a seguir.
sudo /sbin/iscsiadm --mode discovery --type sendtargets --portal
[GATEWAY_IP]
:3260Substitua o endereço IP do gateway para a variável
[GATEWAY_IP]
no comando anterior. É possível encontrar o IP do gateway nas propriedades de Informações de destino iSCSI de um volume no console do Storage Gateway.A saída do comando de descoberta será semelhante à saída do exemplo a seguir.
Em gateways de volumes:
[GATEWAY_IP]
:3260, 1 iqn.1997-05.com.amazon:myvolumeEm gateway de fitas:
iqn.1997-05.com.amazon:
[GATEWAY_IP]
-tapedrive-01O nome qualificado de iSCSI (IQN) será diferente do que é mostrado anteriormente porque os valores de IQN são exclusivos para uma organização. O nome do destino é o nome que você especificou quando criou o volume. Também é possível encontrar esse nome de destino nas propriedades Informação do destino ao selecionar um volume no console do Storage Gateway.
-
Para se conectar a um destino, use o comando a seguir.
Observe que você precisa especificar o
[GATEWAY_IP]
e IQN corretos no comando de conexão.Atenção
Para gateways implantados em uma instância do Amazon EC2, não é possível acessar o gateway por meio de uma conexão de Internet pública. O endereço IP elástico da instância do Amazon EC2 não pode ser usado como o endereço de destino.
sudo /sbin/iscsiadm --mode node --targetname iqn.1997-05.com.amazon:
[ISCSI_TARGET_NAME]
--portal[GATEWAY_IP]
:3260,1 --login -
Para verificar se o volume está anexado ao computador cliente (o iniciador), use o comando a seguir.
ls -l /dev/disk/by-path
A saída do comando será semelhante à saída do exemplo a seguir.
lrwxrwxrwx. 1 root root 9 Apr 16 19:31 ip-
[GATEWAY_IP]
:3260-iscsi-iqn.1997-05.com.amazon:myvolume-lun-0 -> ../../sdaDepois que configurar seu iniciador, é altamente recomendável que você personalize suas configurações iSCSI, conforme discutido em Como personalizar suas configurações iSCSI Linux.
Como personalizar as configurações iSCSI
Após configurar seu iniciador, é altamente recomendável personalizar as configurações iSCSI para evitar que o iniciador desconecte-se dos destinos.
Ao aumentar os valores de tempo limite de iSCSI, conforme mostrado nas etapas a seguir, você torna o aplicativo mais adequado para lidar com operações de gravação demoradas e outros problemas temporários, como interrupções na rede.
nota
Antes de fazer alterações no registro, você deve fazer backup do registro. Para obter informações sobre como fazer uma cópia de backup e outras práticas recomendadas a serem seguidas ao trabalhar com o registro, consulte Práticas recomendadas do registro
Tópicos
Como personalizar as configurações iSCSI do Windows
Em uma configuração do gateway de fitas, a conexão com seus dispositivos de VTL por meio de um iniciador iSCSI da Microsoft é um processo de duas etapas:
-
Conecte os dispositivos do gateway de fitas ao seu cliente Windows.
-
Se você estiver usando um aplicativo de backup, configure-o para usar os dispositivos.
A configuração de introdução de exemplo fornece instruções para essas etapas. Ele usa o aplicativo de NetBackup backup da Symantec. Para ter mais informações, consulte Conectar dispositivos de VTL e Configurando dispositivos de NetBackup armazenamento.
Para personalizar as configurações iSCSI do Windows
-
Aumente o tempo máximo durante o qual as solicitações são colocados em fila.
-
Inicie o Editor de Registro (
Regedit.exe
). -
Navegue até a chave do identificador global exclusivo (GUID) mostrada a seguir, referente à classe de dispositivo que contém as configurações do controlador iSCSI.
Atenção
Verifique se você está trabalhando na CurrentControlSetsubchave e não em outro conjunto de controle, como ControlSet001 ou ControlSet002.
HKEY_Local_Machine\SYSTEM\CurrentControlSet\Control\Class\{4D36E97B-E325-11CE-BFC1-08002BE10318}
-
Encontre a subchave para o iniciador Microsoft iSCSI, mostrada a seguir como
[Instance Number]
.A chave é representada por um número de quatro dígitos, como
0000
.HKEY_Local_Machine\SYSTEM\CurrentControlSet\Control\Class\{4D36E97B-E325-11CE-BFC1-08002BE10318}\
[<Instance Number]
Dependendo do que está instalado em seu computador, o iniciador iSCSI da Microsoft pode não ser a subchave
0000
. Para se assegurar de que selecionou a subchave correta, confirme se a stringDriverDesc
tem o valorMicrosoft iSCSI Initiator
, como mostrado no exemplo a seguir. -
Para exibir as configurações iSCSI, escolha a subchave Parameters (Parâmetros).
-
Abra o menu de contexto (clique com o botão direito do mouse) do valor MaxRequestHoldTimeDWORD (32 bits), escolha Modificar e altere o valor para.
600
MaxRequestHoldTimeespecifica por quantos segundos o iniciador Microsoft iSCSI deve reter e repetir os comandos pendentes antes de notificar a camada superior sobre um evento.
Device Removal
Esse valor representa um tempo de espera de 600 segundos, conforme mostrado no exemplo a seguir.
-
-
É possível aumentar a quantidade máxima de dados que podem ser enviados em pacotes iSCSI modificando os seguintes parâmetros:
-
FirstBurstLengthcontrola a quantidade máxima de dados que podem ser transmitidos em uma solicitação de gravação não solicitada. Defina esse valor como
262144
ou o padrão do sistema operacional Windows, o que for maior. -
MaxBurstLengthé semelhante a FirstBurstLength, mas define a quantidade máxima de dados que podem ser transmitidos nas sequências de gravação solicitadas. Defina esse valor como
1048576
ou o padrão do sistema operacional Windows, o que for maior. -
MaxRecvDataSegmentLengthcontrola o tamanho máximo do segmento de dados associado a uma única unidade de dados de protocolo (PDU). Defina esse valor como
262144
ou o padrão do sistema operacional Windows, o que for maior.
nota
Softwares de backup diferentes podem ser otimizados para funcionar melhor usando configurações iSCSI diferentes. Para verificar quais valores desses parâmetros fornecerão o melhor desempenho, consulte a documentação do software de backup.
-
-
Aumente o valor do tempo limite do disco, conforme mostrado a seguir:
-
Inicie o Editor de Registro (
Regedit.exe
), se ainda não tiver feito isso. -
Navegue até a subchave Disco na subchave Serviços do CurrentControlSet, mostrada a seguir.
HKEY_Local_Machine\SYSTEM\CurrentControlSet\Services\Disk
-
Abra o menu de contexto (clique com o botão direito do mouse) do valor TimeOutValueDWORD (32 bits), escolha Modificar e altere o valor para.
600
TimeOutValueespecifica quantos segundos o iniciador iSCSI aguardará por uma resposta do alvo antes de tentar a recuperação da sessão interrompendo e restabelecendo a conexão. Esse valor representa um período de tempo limite de 600 segundos, conforme mostrado no exemplo a seguir.
-
-
Para garantir que os novos valores de configuração entrem em vigor, reinicie o sistema.
Antes de reiniciar, você deve confirmar se os resultados de todas as operações de gravação nos volumes são descarregadas. Para isso, antes de reiniciar, desative qualquer disco de volume de armazenamento mapeado.
Como personalizar suas configurações iSCSI Linux
Assim que configurar o iniciador do seu gateway, é altamente recomendável personalizar as configurações iSCSI para evitar que o iniciador se desconecte dos destinos. Ao aumentar os valores de tempo limite de iSCSI, conforme mostrado a seguir, você torna o aplicativo mais adequado para lidar com operações de gravação demoradas e outros problemas temporários, como interrupções na rede.
nota
Os comandos podem ser levemente diferentes para outros tipos de Linux. Os exemplos a seguir baseiam-se no Red Hat Linux.
Para personalizar suas configurações iSCSI Linux
-
Aumente o tempo máximo durante o qual as solicitações são colocados em fila.
-
Abra o arquivo
/etc/iscsi/iscsid.conf
e encontre as linhas a seguir.node.session.timeo.replacement_timeout =
[replacement_timeout_value]
node.conn[0].timeo.noop_out_interval =[noop_out_interval_value]
node.conn[0].timeo.noop_out_timeout =[noop_out_timeout_value]
-
Defina o valor
[replacement_timeout_value]
como600
.Defina o valor
[noop_out_interval_value]
como60
.Defina o valor
[noop_out_timeout_value]
como600
.Todos os três valores são em segundos.
nota
As configurações
iscsid.conf
devem ser feitas antes de descobrir o gateway. Se você já tiver descoberto seu gateway ou feito login no destino, ou ambos, poderá excluir a entrada do banco de dados de descoberta usando o comando a seguir. Em seguida, você pode redescobrir ou fazer login novamente para escolher a nova configuração.iscsiadm -m discoverydb -t sendtargets -p
[GATEWAY_IP]
:3260 -o delete
-
-
Aumente os valores máximos para a quantidade de dados que podem ser transmitidos em cada resposta.
-
Abra o arquivo
/etc/iscsi/iscsid.conf
e encontre as linhas a seguir.node.session.iscsi.FirstBurstLength =
[replacement_first_burst_length_value]
node.session.iscsi.MaxBurstLength =[replacement_max_burst_length_value]
node.conn[0].iscsi.MaxRecvDataSegmentLength =[replacement_segment_length_value]
-
Recomendamos os seguintes valores para obter um melhor desempenho. O software de backup pode ser otimizado para usar valores diferentes, portanto, consulte a documentação do software de backup para obter melhores resultados.
Defina o valor
[replacement_first_burst_length_value]
como262144
ou o padrão do sistema operacional Linux, o que for maior.Defina o valor
[replacement_max_burst_length_value]
como1048576
ou o padrão do sistema operacional Linux, o que for maior.Defina o valor
[replacement_segment_length_value]
como262144
ou o padrão do sistema operacional Linux, o que for maior.nota
Softwares de backup diferentes podem ser otimizados para funcionar melhor usando configurações iSCSI diferentes. Para verificar quais valores desses parâmetros fornecerão o melhor desempenho, consulte a documentação do software de backup.
-
-
Reinicie o sistema para garantir que os novos valores de configuração entrem em vigor.
Antes de reiniciar, você deve confirmar se os resultados de todas as operações de gravação nas fitas são descarregadas. Para fazer isso, desmonte as fitas antes de reiniciar.
Como personalizar suas configurações de tempo limite de disco Linux para gateways de volumes
Se você estiver usando um gateway de volumes, poderá personalizar as seguintes configurações de tempo limite do disco Linux, além das configurações de iSCSI descritas na seção anterior.
Para personalizar suas configurações de tempo limite do disco Linux
-
Aumente o valor de tempo limite no arquivo de regras.
-
Se você estiver usando o iniciador RHEL 5, abra o arquivo
/etc/udev/rules.d/50-udev.rules
e localize a linha a seguir.ACTION=="add", SUBSYSTEM=="scsi" , SYSFS{type}=="0|7|14", \ RUN+="/bin/sh -c 'echo
[timeout]
> /sys$$DEVPATH/timeout'"Esse arquivo de regras não existe nos iniciadores RHEL 6 ou 7; portanto, você deve criá-lo usando a seguinte regra.
ACTION=="add", SUBSYSTEMS=="scsi" , ATTRS{model}=="Storage Gateway", RUN+="/bin/sh -c 'echo
[timeout]
> /sys$$DEVPATH/timeout'"Para modificar o valor do tempo limite no RHEL 6, use o comando a seguir e adicione as linhas de código mostradas anteriormente.
sudo vim /etc/udev/rules.d/50-udev.rules
Para modificar o valor do tempo limite no RHEL 7, use o comando a seguir e adicione as linhas de código mostradas anteriormente.
sudo su -c "echo 600 > /sys/block/[device name]/device/
timeout
" -
Defina o valor
[timeout]
como600
.Esse valor representa um tempo limite de 600 segundos.
-
-
Reinicie o sistema para garantir que os novos valores de configuração entrem em vigor.
Antes de reiniciar, você deve confirmar se os resultados de todas as operações de gravação nos volumes são descarregadas. Para fazer isso, desmonte os volumes de armazenamento antes de reiniciar.
-
Você pode testar a configuração usando o comando a seguir.
udevadm test
[PATH_TO_ISCSI_DEVICE]
Esse comando mostra as regras udev aplicadas ao dispositivo iSCSI.
Como configurar a autenticação CHAP para destinos iSCSI
O Storage Gateway oferece suporte à autenticação entre o gateway e os iniciadores iSCSI usando o Challenge-Handshake Authentication Protocol (CHAP). O CHAP fornece proteção contra ataques de reprodução verificando periodicamente a identidade de um iniciador iSCSI como autenticado para acessar um volume e um dispositivo VTL de destino.
nota
A configuração do CHAP é opcional, mas altamente recomendada.
Para configurar o CHAP, você precisa configurá-lo tanto no console do Storage Gateway quanto no software do iniciador iSCSI usado para conexão com o destino. O Storage Gateway usa o CHAP mútuo, caso em que o iniciador autentica o destino e o destino autentica o iniciador.
Para configurar o CHAP mútuo para seus destinos
-
Configure o CHAP no console Storage Gateway, conforme discutido em Para configurar o CHAP para um destino de dispositivo de VTL no console do Storage Gateway.
-
No software do iniciador do cliente, preencha a configuração do CHAP:
-
Para configurar o CHAP mútuo em um cliente Windows, consulte Para configurar o CHAP mútuo em um cliente Windows.
-
Para configurar o CHAP mútuo em um cliente Red Hat Linux, consulte Para configurar o CHAP mútuo em um cliente Red Hat Linux.
-
Para configurar o CHAP para um destino de dispositivo de VTL no console do Storage Gateway
Neste procedimento, você especifica duas chaves secretas usadas para ler e gravar em uma fita virtual. Essas mesmas chaves são usadas no procedimento para configurar o iniciador do cliente.
-
No painel de navegação, selecione Gateways da .
-
Escolha seu gateway e, em seguida, selecione a guia VTL Devices para exibir todos os seus dispositivos de VTL.
-
Escolha o dispositivo para o qual você deseja configurar o CHAP.
-
Forneça as informações solicitadas na caixa de diálogo Configurar autenticação CHAP, mostrada na captura de tela a seguir.
-
Em Nome do iniciador, digite o nome do iniciador iSCSI. Esse nome é um nome qualificado Amazon iSCSI (IQN) que é precedido por
iqn.1997-05.com.amazon:
e seguido pelo nome de destino. Veja um exemplo a seguir.iqn.1997-05.com.amazon:
your-tape-device-name
Você pode localizar o nome do iniciador usando o software do iniciador iSCSI. Por exemplo, para clientes Windows, o nome é o valor na guia Configuração do iniciador iSCSI. Para ter mais informações, consulte Para configurar o CHAP mútuo em um cliente Windows.
nota
Para alterar um nome de iniciador, você deve primeiro desativar o CHAP, alterar o nome do iniciador no software do iniciador iSCSI e, em seguida, ativar o CHAP com o novo nome.
-
Em Segredo usado para autenticar o iniciador, digite o segredo solicitado.
Esse segredo deve ter no mínimo 12 caracteres e no máximo 16 caracteres de extensão. Esse valor é a chave secreta que o iniciador (ou seja, o cliente Windows) deve conhecer para participar do CHAP com o destino.
-
Em segredo usado para autenticar o destino (CHAP mútuo), digite o segredo solicitado.
Esse segredo deve ter no mínimo 12 caracteres e no máximo 16 caracteres de extensão. Esse valor é a chave secreta que o destino (ou seja, o cliente Windows) deve conhecer para participar do CHAP com o destino.
nota
O segredo usado para autenticar o destino deve ser diferente do segredo para autenticar o iniciador.
-
Escolha Salvar.
-
-
Na guia Dispositivos de VTL, confirme se o campo de autenticação CHAP iSCSI é definido como verdadeiro.
Para configurar o CHAP mútuo em um cliente Windows
Neste procedimento, você configurará o CHAP no iniciador iSCSI da Microsoft usando as mesmas chaves que usou para configurar o CHAP para o volume no console.
-
Se o iniciador iSCSI ainda não tiver sido iniciado, no menu Iniciar do computador cliente Windows, escolha Executar, digite
iscsicpl.exe
e escolha OK para executar o programa. -
Defina a configuração de CHAP mútuo para o iniciador (isto é, o cliente Windows):
-
Escolha a guia Configuração.
nota
O valor Initiator Name é exclusivo para o iniciador e a empresa. O nome mostrado anteriormente é o valor que você usou na caixa de diálogo Configurar autenticação CHAP do console do Storage Gateway.
O nome mostrado na imagem de exemplo é apenas demonstrativo.
-
Selecione CHAP.
-
Na caixa de diálogo iSCSI Initiator Mutual Chap Secret, digite o valor secreto do CHAP mútuo.
Nessa caixa de diálogo, insira o segredo que o iniciador (o cliente Windows) usa para autenticar o destino (o volume de armazenamento). Esse segredo permite que o destino leia e grave no iniciador. Esse segredo é o mesmo que o segredo digitado na caixa Segredo usado para autenticar o destino (CHAP mútuo) na caixa de diálogo Configurar autenticação do CHAP. Para ter mais informações, consulte Como configurar a autenticação CHAP para destinos iSCSI.
-
Se a chave que você digitou tiver menos de 12 caracteres ou mais de 16 caracteres de extensão, será exibida a caixa de diálogo de erro Segredo do iniciador CHAP.
Escolha OK e digite a chave novamente.
-
-
Configure o destino com o segredo do iniciador para concluir a configuração do CHAP mútuo.
-
Escolha a guia Destinos.
-
Se o destino que você deseja configurar para o CHAP estiver conectado no momento, desconecte-o. Para isso, selecione-o e escolha Desconectar.
-
Selecione o destino para o qual você deseja configurar o CHAP e, em seguida, escolha Conectar.
-
Na caixa de diálogo Conectar-se Ao Destino, escolha Avançado.
-
Na caixa de diálogo Configurações avançadas, configure o CHAP.
-
Selecione Ativar login do CHAP.
-
Insira o segredo que é exigido para autenticar o iniciador. Este segredo é o mesmo que o segredo digitado na caixa Segredo usado para autenticar o iniciador na caixa de diálogo Configurar a autenticação CHAP. Para ter mais informações, consulte Como configurar a autenticação CHAP para destinos iSCSI.
-
Selecione Executar autenticação mútua.
-
Para aplicar as alterações, escolha OK.
-
-
Na caixa de diálogo Conectar-se Ao Destino, escolha OK.
-
-
Se você forneceu a chave secreta, o destino correto exibirá o status Conectado.
Para configurar o CHAP mútuo em um cliente Red Hat Linux
Neste procedimento, você configurará o CHAP no iniciador iSCSI Linux usando as mesmas chaves que usou para configurar o CHAP para o volume no console do Storage Gateway.
-
Primeiramente, o daemon iSCSI deve estar em execução e você já deve estar conectado a um destino. Se você não tiver concluído essas duas tarefas, consulte Como se conectar a um cliente Linux.
-
Desconecte e remova qualquer configuração existente para o destino para o qual você está prestes a configurar o CHAP.
-
Para encontrar o nome do destino e garantir que se trata de uma configuração definida, relacione as configurações salvas usando o comando a seguir.
sudo /sbin/iscsiadm --mode node
-
Desconecte-se do destino.
O comando a seguir desconecta o destino chamado
myvolume
definido no nome qualificado de iSCSI (IQN) da Amazon. Altere o nome do destino e o IQN conforme sua situação exigir.sudo /sbin/iscsiadm --mode node --logout
GATEWAY_IP
:3260,1 iqn.1997-05.com.amazon:myvolume -
Remova a configuração do destino.
O comando a seguir remove a configuração do destino
myvolume
.sudo /sbin/iscsiadm --mode node --op delete --targetname iqn.1997-05.com.amazon:myvolume
-
-
Edite o arquivo de configuração iSCSI para ativar o CHAP.
-
Obtenha o nome do iniciador (ou seja, o cliente que você está usando).
O comando a seguir obtém o nome do iniciador do arquivo
/etc/iscsi/initiatorname.iscsi
.sudo cat /etc/iscsi/initiatorname.iscsi
A saída desse comando é semelhante a esta:
InitiatorName=iqn.1994-05.com.redhat:8e89b27b5b8
-
Abra o arquivo
/etc/iscsi/iscsid.conf
. -
Retire as seguintes linhas no arquivo e especifique os valores corretos para
nome de usuário
,senha
,username_in
epassword_in
.node.session.auth.authmethod = CHAP node.session.auth.username =
username
node.session.auth.password =password
node.session.auth.username_in =username_in
node.session.auth.password_in =password_in
Para obter orientações sobre os valores que deve especificar, consulte a tabela a seguir.
Definição da configuração Valor nome de usuário
O nome do iniciador que você encontrou na etapa anterior deste procedimento. O valor começa com iqn. Por exemplo,
iqn.1994-05.com.redhat:8e89b27b5b8
é um valor de nome deusername
válido.password
A chave secreta usada para autenticar o iniciador (o cliente que você está usando) quando ele se comunica com o volume. username_in
O IQN do volume de destino. O valor começa com iqn e termina com o nome do destino. Por exemplo,
iqn.1997-05.com.amazon:myvolume
é um valor de nome deusername_in
válido.password_in
A chave secreta usada para autenticar o destino (o volume) quando ele se comunica com o iniciador.
-
Salve as alterações no arquivo de configuração e, em seguida, feche o arquivo.
-
-
Descubra e faça login no destino. Para fazer isso, siga as etapas em Como se conectar a um cliente Linux.