Como configurar a autenticação CHAP para os volumes - AWS Storage Gateway
Como visualizar e editar as credenciais CHAP

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como configurar a autenticação CHAP para os volumes

No Storage Gateway, os iniciadores iSCSI se conectam aos seus volumes como destinos iSCSI. O Storage Gateway usa o Challenge-Handshake Authentication Protocol (CHAP) para autenticar o iSCSI e as conexões de iniciadores. O CHAP oferece proteção contra ataques de playback exigindo autenticação para acessar os destinos de volumes de armazenamento. Para cada volume de destino, é possível definir uma ou mais credenciais de CHAP. Você pode visualizar e editar essas credenciais para os diferentes iniciadores na caixa de diálogo de configuração de credenciais do CHAP.

Para configurar as credenciais do CHAP

  1. No console do Storage Gateway, escolha Volumes e selecione o volume para o qual você deseja configurar as credenciais CHAP.

  2. Em Actions (Ações), escolha Configure CHAP authentication (Configurar autenticação do CHAP).

  3. Em Initiator name, digite o nome do iniciador. O nome deve ter pelo menos 1 caractere e no máximo 255 caracteres.

  4. Em Segredo do iniciador, insira a frase secreta que você deseja usar para autenticar o iniciador iSCSI. A frase secreta do iniciador deve ter pelo menos 12 caracteres e no máximo 16 caracteres.

  5. Em Target secret, insira a frase secreta que você deseja usar para autenticar o destino do CHAP mútuo. A frase secreta do destino deve ter pelo menos 12 caracteres e no máximo 16 caracteres.

  6. Escolha Save para salvar as entradas.

Para visualizar ou atualizar as credenciais do CHAP, você precisa ter as permissões necessárias de perfil do IAM para executar essa operação.

Como visualizar e editar as credenciais CHAP

Você pode adicionar, remover ou atualizar as credenciais do CHAP para cada usuário. Para visualizar ou editar as credenciais do CHAP, você deve ter as permissões necessárias de perfil do IAM para executar essa operação, e o gateway ao qual o destino do iniciador está conectado deve ser um gateway em funcionamento.

Para adicionar credenciais do CHAP

  1. No console do Storage Gateway, escolha Volumes e selecione o volume para o qual você deseja adicionar as credenciais CHAP.

  2. Em Actions (Ações), escolha Configure CHAP authentication (Configurar autenticação do CHAP).

  3. Na página de configuração do CHAPS, insira o Initiator name, o Initiator secret e o Target secret em suas respectivas caixas e, em seguida, selecione Save.

Para remover as credenciais do CHAP

  1. No console do Storage Gateway, escolha Volumes e selecione o volume para o qual você deseja remover as credenciais CHAP.

  2. Em Actions (Ações), escolha Configure CHAP authentication (Configurar autenticação do CHAP).

  3. Clique no X próximo às credenciais que você deseja remover e escolha Salvar.

Para atualizar as credenciais do CHAP

  1. No console do Storage Gateway, escolha Volumes e selecione o volume para o qual você deseja atualizar as credenciais CHAP.

  2. Em Actions (Ações), escolha Configure CHAP authentication (Configurar autenticação do CHAP).

  3. Na página de configuração das credenciais do CHAP, altere as entradas das credenciais que você deseja atualizar.

  4. Escolha Salvar.