連線 iSCSI 啟動器 - AWS Storage Gateway

Amazon S3 檔案閘道文件已移至什麼是 Amazon S3 檔案閘道?

Amazon FSx 檔案閘道文件已移至什麼是 Amazon FSx 檔案閘道?

磁碟區閘道文件已移至什麼是磁碟區閘道?

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

連線 iSCSI 啟動器

在管理网关时,您将使用作为 Internet 小型计算机系统接口 (iSCSI) 目标公开的卷或虚拟磁带库 (VTL) 设备。對於磁碟區閘道,iSCSI 目標是磁碟區。對於磁帶閘道,目標是 VTL 裝置。在此工作期間,您執行連線至這些目標、自訂 iSCSI 設定、從 Red Hat Linux 用戶端連線,以及設定挑戰交握驗證協定 (Challenge-Handshake Authentication Protocol, CHAP) 這類任務。

iSCSI 標準是以網際網路通訊協定 (IP) 為基礎的儲存網路標準,可啟動及管理 IP 儲存裝置與用戶端之間的連線。下列清單定義一些詞語,用來說明 iSCSI 連線和所含的元件。

iSCSI initiator (iSCSI 啟動器)

iSCSI 網路的用戶端元件。啟動器會將請求傳送至 iSCSI 目標。啟動器可以在軟體或硬體中實作。Storage Gateway 僅支援軟體啟動器。

iSCSI target (iSCSI 目標)

iSCSI 網路的伺服器元件,可接收和回應來自啟動器的請求。每個磁碟區都會公開為 iSCSI 目標。只將一個 iSCSI 啟動器連線至一個 iSCSI 目標。

Microsoft iSCSI initiator (Microsoft iSCSI 啟動器)

Microsoft Windows 電腦上的軟體程式,可讓您將用戶端電腦 (也就是執行資料要寫入閘道之應用程式的電腦) 連線到外部 iSCSI 型陣列 (也就是閘道)。使用主機電腦的乙太網路轉接卡建立連線。Microsoft iSCSI Storage Gateway 2016 和 Windows Server 2019。啟動器內建於這些作業系統中。

Red Hat iSCSI initiator (Red Hat iSCSI 啟動器)

iscsi-initiator-utils源 Package 件管理員 (RPM) 套件提供您在 RHEL 軟體中實作的 iSCSI 啟動器。此套件包含 iSCSI 通訊協定的伺服器協助程式。

每種類型的閘道都可以連線至 iSCSI 裝置,而且您可以自訂這些連線,如下所述。

將 VTL 裝置連線至 Windows 用戶端

磁帶閘道會公開數個磁帶機和一個媒體轉換器 (統稱為 VTL 裝置),稱為 iSCSI 目標。如需詳細資訊,請參閱要求

注意

您只能將一個應用程式連線至一個 iSCSI 目標。

下圖反白顯示 Storage Gateway 架構大圖中的 iSCSI 目標。如需 Storage Gateway 架構的詳細資訊,請參閱磁帶閘道的運作方式 (架構)


				Storage Gateway 磁帶機和媒體變更器做為 iSCSI 目標連接至備份應用程式。
將 Windows 用戶端連線至 VTL 裝置
  1. 在 Windows 用戶端電腦的 [開始] 功能表上,iscsicpl.exe在 [搜尋程式和檔案] 方塊中輸入,找到 iSCSI 啟動器程式,然後執行它。

    注意

    您必須擁有用戶端電腦的管理員權利,才能執行 iSCSI 啟動器。

  2. 如果系統提示,則選擇啟動 Microsoft iSCSI 啟動器服務。

    
						微軟 iSCSI 服務啟動提示。
  3. iSCSI Initiator Properties (iSCSI 啟動器屬性) 對話方塊中,選擇 Discovery (搜索) 標籤,然後選擇 Discover Portal (搜索入口網站)

    
						iSCSI 啟動器內容對話方塊顯示探查索引標籤和探索入口網站按鈕
  4. 在 [探索目標入口網站] 對話方塊中,輸入 IP 位址或 DNS 名稱之磁帶閘道的 IP 位址,然後選擇 [確定]。若要取得閘道的 IP 位址,請檢查儲存裝置閘道主控台上的 [閘道] 索引標籤。如果您在 Amazon EC2 執行個體上部署閘道,您可以在 Amazon EC2 主控台的「描述」索引標籤中找到公用 IP 或 DNS 地址。

    
						探索顯示 IP 位址或 DNS 名稱和連接埠欄位的目標入口網站對話方塊。
    警告

    對於部署在 Amazon EC2 執行個體上的閘道,不支援透過公用網際網路連線存取閘道。Amazon EC2 執行個體的彈性 IP 地址無法用作目標地址。

  5. 選擇 Targets (目標) 標籤,然後選擇 Refresh (重新整理)。所有 10 個磁帶機和媒體轉換器都會顯示在「探查到的目標」方塊中。目標的狀態為 Inactive (非使用中)

    下列螢幕擷取畫面顯示已搜索到的目標。

    
						顯示探查到的目標的 iSCSI 啟動器內容目標標籤。
  6. 選取第一個裝置,然後選擇 Connect (連線)。您一次可以連線一個裝置。

  7. Connect to Target (連線至目標) 對話方塊中,選擇 OK (確定)

  8. 針對每個裝置重複步驟 6 和 7 以全部連線,然後選擇 iSCSI Initiator Properties (iSCSI 啟動器屬性) 對話方塊中的 OK (確定)

在 Windows 用戶端上,磁帶硬碟的驅動程式提供者必須是 Microsoft。使用下列程序來驗證驅動程式提供者,並在需要時更新驅動程式和提供者。

驗證驅動程序提供程序和(如果需要)更新 Windows 客戶端上的提供程序和驅動程序
  1. 在 Windows 用戶端上,啟動 [裝置管理員]。

  2. 展開 Tape drives (磁帶硬碟),並選擇磁帶硬碟的內容 (按右鍵) 選單,然後選擇 Properties (屬性)

    
						Windows 設備管理器屏幕,帶有顯示屬性選項的磁帶機上下文菜單。
  3. 在 [裝置內容] 對話方塊的 [驅動程式] 索引標籤中,確認驅動程式提供者Microsoft

    
						顯示驅動程式提供者和更新驅動程式的 Windows 磁帶機內容對話框。
  4. 如果驅動程式提供者不是 Microsoft,請依照下列方式設定值:

    1. 選擇 Update Driver (更新驅動程式)

    2. Update Driver Software (更新驅動程式軟體) 對話方塊中,選擇 Browse my computer for driver software (瀏覽我的電腦以搜尋驅動程式軟體)

      
								Windows 更新驅動程序軟件對話框,瀏覽我的計算機以突出顯示驅動程序
    3. Update Driver Software (更新驅動程式軟體) 對話方塊中,選擇 Let me pick from a list of device drivers on my computer (讓我從電腦上的裝置驅動程式清單中挑選)

      
								Windows 更新驅動程序軟件對話框讓我從突出顯示的列表選項中選擇。
    4. 選取 LTO Tape drive (LTO 磁帶硬碟),然後選擇 Next (下一步)

      
								Windows 更新驅動程式軟體對話方塊顯示相容的硬體驅動程式清單。
    5. 選擇 [關閉] 以關閉 [更新驅動程式軟體] 視窗,並確認 [驅動程式提供者] 值現在已設定為 Microsoft

  5. 重複步驟 4.1 到 4.5,以更新所有磁帶硬碟。

將磁碟區或 VTL 裝置連線至 Linux 用戶端

主題

    使用 RHEL (RHEL) 時,您可以使用iscsi-initiator-utils RPM 套件來連線到您的閘道 iSCSI 目標 (磁碟區或 VTL 裝置)。

    將 Linux 用戶端連線至 iSCSI 目標
    1. 如果您的用戶端尚未安裝iscsi-initiator-utils RPM 套件,請安裝該套件。

      您可以使用下列命令來安裝套件。

      sudo yum install iscsi-initiator-utils
    2. 確定 iSCSI 協助程式正在執行。

      1. 使用下列其中一個命令,確認 iSCSI 協助程式正在執行。

        針對 RHEL 5 或 6,使用下列命令。

        sudo /etc/init.d/iscsi status

        針對 RHEL 7,使用下列命令。

        sudo service iscsid status
      2. 如果 status 命令沒有返回正在運行的狀態,請使用以下命令之一啟動守護進程。

        針對 RHEL 5 或 6,使用下列命令。

        sudo /etc/init.d/iscsi start

        針對 RHEL 7,使用下列命令。對於 RHEL 7,您通常不需要明確啟動iscsid服務。

        sudo service iscsid start
    3. 若要搜索針對閘道所定義的磁碟區或 VTL 裝置目標,請使用下列搜索命令。

      sudo /sbin/iscsiadm --mode discovery --type sendtargets --portal [GATEWAY_IP]:3260

      將前一個命令中的 [GATEWAY_IP] 變數,替代為您閘道的 IP 地址。您可以在儲存裝置閘道主控台上磁碟區的 iSCSI 目標資訊內容中找到閘道 IP。

      搜索命令的輸出看起來會像下列範例輸出。

      對於磁碟區閘道:[GATEWAY_IP]:3260, 1 iqn.1997-05.com.amazon:myvolume

      對於磁帶閘道:iqn.1997-05.com.amazon:[GATEWAY_IP]-tapedrive-01

      您的 iSCSI 合格名稱 (IQN) 會與前面所顯示的名稱不同,因為 IQN 值對於組織而言是唯一的。目標的名稱就是您在建立磁碟區時指定的名稱。當您在 Storage Gateway 主控台上選取磁碟區時,也可以在「iSCSI 目標資訊」內容窗格中找到此目標名稱。

    4. 若要連線至目標,請使用下列命令。

      請注意,您需要在連線命令中指定正確的 [GATEWAY_IP] 和 IQN。

      警告

      對於部署在 Amazon EC2 執行個體上的閘道,不支援透過公用網際網路連線存取閘道。Amazon EC2 執行個體的彈性 IP 地址無法用作目標地址。

      sudo /sbin/iscsiadm --mode node --targetname iqn.1997-05.com.amazon:[ISCSI_TARGET_NAME] --portal [GATEWAY_IP]:3260,1 --login
    5. 若要確認磁碟區連接至用戶端機器 (啟動器),請使用下列命令。

      ls -l /dev/disk/by-path

      命令的輸出看起來會像下列範例輸出。

      lrwxrwxrwx. 1 root root 9 Apr 16 19:31 ip-[GATEWAY_IP]:3260-iscsi-iqn.1997-05.com.amazon:myvolume-lun-0 -> ../../sda

      我們強烈建議您在設定啟動器之後,依照中所述自訂 iSCSI 設定自訂您的 Linux iSCSI 設定

    自訂 iSCSI 設定

    我們強烈建議您在設定啓動器之後,自訂您的 iSCSI 設定以防止啟動器中斷與目標的連線。

    如下列步驟所示增加 iSCSI 逾時值,您讓您的應用程式更善於處理需時甚久的寫入操作,以及其他暫時性問題,例如網路中斷。

    注意

    變更登錄之前,您應該先備份一份登錄。如需製作備份副本的相關資訊,以及使用登錄時要遵循的其他最佳作法,請參閱 Microsoft TechNet Library 中的登錄最佳作法。

    自訂您的 Windows iSCSI 設定

    對於磁帶閘道設定,使用 Microsoft iSCSI 啟動器連線至您的 VTL 裝置需要兩個步驟:

    1. 將您的磁帶閘道裝置 Connect 到 Windows 用戶端。

    2. 如果您使用的是備份應用程式,請設定應用程式以使用裝置。

    入門範例設定提供的指示適用於這兩個步驟。它使用賽門鐵克 NetBackup 備份應用程序。如需詳細資訊,請參閱 連線至 VTL 裝置設定 NetBackup 儲存裝置

    自訂您的 Windows iSCSI 設定
    1. 提高請求佇列的時間上限。

      1. 啟動登錄編輯器 (Regedit.exe)。

      2. 導覽至裝置類別的全域唯一識別碼 (GUID) 金鑰,其包含 iSCSI 控制器設定,如下所示。

        警告

        請確定您正在使用CurrentControlSet子機碼,而不是使用其他控制集,例如 ControlSet001ControlSet002

        HKEY_Local_Machine\SYSTEM\CurrentControlSet\Control\Class\{4D36E97B-E325-11CE-BFC1-08002BE10318}
      3. 尋找適用於 Microsoft iSCSI 啟動器的子機碼,如下所示為 <[執行個體號碼]

        此機碼由四位數的號碼組成,例如 0000

        HKEY_Local_Machine\SYSTEM\CurrentControlSet\Control\Class\{4D36E97B-E325-11CE-BFC1-08002BE10318}\[<Instance Number]

        視您在電腦上安裝的內容而定,Microsoft iSCSI 啟動器可能不是子機碼 0000。您可如下列範例所示,驗證字串 DriverDesc 是否具有 Microsoft iSCSI Initiator 值來確定已選取正確的子機碼。

        
                                Windows 註冊表編輯器顯示驅動程序描述字符串與微軟 iSCSI 啟動器值。
      4. 若要顯示 iSCSI 設定,請選擇 Parameters (參數) 子機碼。

      5. 開啟 DWD (DWD (DWD (MaxRequestHoldTimeDWD (32 位元) 值的內容 (按右鍵)600

        此值表示保留通話時間為 600 秒。下列範例顯示值為 600 的 MaxRequestHoldTimeDWORD 值。

        
                                Windows 註冊表編輯器顯示最大請求保留時間為六百個值。
    2. 您可以修改下列參數,增加 iSCSI 封包中可傳送的資料量上限:

      • FirstBurstLength控制可在未經請求的寫入要求中傳輸的最大資料量。將此值設為262144或 Windows 作業系統預設值,以較高者為準。

      • MaxBurstLength類似於 FirstBurstLength,但它會設定可以在請求寫入序列中傳輸的最大資料量。將此值設為1048576或 Windows 作業系統預設值,以較高者為準。

      • MaxRecvDataSegmentLength控制與單一通訊協定資料單元 (PDU) 相關聯的最大資料區段大小。將此值設為262144或 Windows 作業系統預設值,以較高者為準。

      
                        突出顯示 iSCSI 數據包長度值的 Windows 註冊表編輯器。
      注意

      可利用不同 iSCSI 設定將各個備份軟體最佳化,以發揮最大效益。如要確認這些參數的哪些值能夠帶來最佳效能,請參閱備份軟體的文件。

    3. 提高磁碟逾時值,如下所示:

      1. 如尚未啟動,請啟動登錄編輯器 (Regedit.exe)。

      2. 瀏覽至的「服務」子機碼中的「磁碟」子機碼 CurrentControlSet,如下所示。

        HKEY_Local_Machine\SYSTEM\CurrentControlSet\Services\Disk
      3. 開啟 DWD (DWD (DWD (TimeOutValueDWD (32 位元) 值的內容 (按右鍵)600

        此值表示逾時為 600 秒。下列範例顯示值為 600 的 TimeOutValueDWORD 值。

        
                                Windows 註冊表編輯器顯示超時值與六百個值。
    4. 為確保新的組態值生效,請重新啟動您的系統。

      重新啟動之前,您必須確定磁碟區所有寫入操作的結果都已排清。若要執行此作業,請先將所有映射儲存磁碟區的磁碟離線,再重新啟動。

    自訂您的 Linux iSCSI 設定

    在設定閘道的啟動器之後,強烈建議您自訂 iSCSI 設定,以防止啟動器與目標中斷連線。如下列步驟所示增加 iSCSI 逾時值,您讓您的應用程式更善於處理需時甚久的寫入操作,以及其他暫時性問題,例如網路中斷。

    注意

    用於 Linux 其他類型的命令可能稍有不同。下列範例是以 Red Hat Linux 為基礎。

    自訂您的 Linux iSCSI 設定
    1. 提高請求佇列的時間上限。

      1. 開啓 /etc/iscsi/iscsid.conf 檔案並尋找下列各行。

        node.session.timeo.replacement_timeout = [replacement_timeout_value] node.conn[0].timeo.noop_out_interval = [noop_out_interval_value] node.conn[0].timeo.noop_out_timeout = [noop_out_timeout_value]
      2. [取代時間值] 值設定為600

        [noop_out_ 間隔值] 值設定為60

        [noop_out_ 超時值] 值設定為600

        這三種值全以秒為單位。

        注意

        必須先設定 iscsid.conf 設定才能探索閘道。如已探索到您的閘道或登入目標,或兩項都完成,您可以使用下列命令從探索資料庫刪除項目。然後,您可以重新探索或再次登入以挑選新的組態。

        iscsiadm -m discoverydb -t sendtargets -p [GATEWAY_IP]:3260 -o delete
    2. 增加每個回應可傳輸的資料量上限值。

      1. 開啓 /etc/iscsi/iscsid.conf 檔案並尋找下列各行。

        node.session.iscsi.FirstBurstLength = [replacement_first_burst_length_value] node.session.iscsi.MaxBurstLength = [replacement_max_burst_length_value] node.conn[0].iscsi.MaxRecvDataSegmentLength = [replacement_segment_length_value]
      2. 建議您使用下列值,以提升效能。您的備份軟體可能需使用不同值來進行最佳化,因此請參閱備份軟體文件以取得最佳結果。

        [取代] 設定為262144或 Linux 作業系統預設值,以較高者為準。

        [取代最大值] 值設定為1048576或 Linux 作業系統預設值,以較高者為準。

        [取代段 _ 長度值] 值設定為262144或 Linux 作業系統預設值,以較高者為準。

        注意

        可利用不同 iSCSI 設定將各個備份軟體最佳化,以發揮最大效益。如要確認這些參數的哪些值能夠帶來最佳效能,請參閱備份軟體的文件。

    3. 為確保新的組態值生效,請重新啟動您的系統。

      在重新啟動之前,請確定磁帶的所有寫入作業的結果都已清除。若要這麼做,請先卸載磁帶再重新啟動。

    自訂磁碟區閘道的 Linux 磁碟逾時設定

    如果您使用的是磁碟區閘道,除了上一節所述的 iSCSI 設定之外,您還可以自訂下列 Linux 磁碟逾時設定。

    若要自訂您的 Linux 磁碟逾時設定
    1. 在規則檔案中提高磁碟逾時值。

      1. 如果您使用的是 RHEL 5 初始器,請開啟/etc/udev/rules.d/50-udev.rules檔案,然後找到下一行。

        ACTION=="add", SUBSYSTEM=="scsi" , SYSFS{type}=="0|7|14", \ RUN+="/bin/sh -c 'echo [timeout] > /sys$$DEVPATH/timeout'"

        此規則檔案不存在於 RHEL 6 或 7 啟動器中,因此您必須使用下列規則來建立它。

        ACTION=="add", SUBSYSTEMS=="scsi" , ATTRS{model}=="Storage Gateway", RUN+="/bin/sh -c 'echo [timeout] > /sys$$DEVPATH/timeout'"

        若要修改 RHEL 6 中的逾時值,請使用下列指令,然後新增前面顯示的程式碼行。

        sudo vim /etc/udev/rules.d/50-udev.rules

        若要修改 RHEL 7 中的逾時值,請使用下列命令,然後新增前面顯示的程式碼行。

        sudo su -c "echo 600 > /sys/block/[device name]/device/timeout"
      2. [逾時] 值設定為600

        此值表示逾時為 600 秒。

    2. 為確保新的組態值生效,請重新啟動您的系統。

      在重新啟動之前,請確定已清除磁碟區的所有寫入作業的結果。若要執行此作業,請先卸載儲存磁碟區,再重新啟動。

    3. 您可使用下列命令來測試組態。

      udevadm test [PATH_TO_ISCSI_DEVICE]

      此命令會顯示套用到 iSCSI 裝置的 udev 規則。

    設定 iSCSI 目標的 CHAP 身分驗證

    Storage Gateway 使用 ChallallEnterprise (CHAP),支援閘道和 iSCSI 啟動器之間的驗證。 CHAP 會定期驗證 iSCSI 啟動器的身分識別,以存取磁碟區和 VTL 裝置目標,提供保護以防止播放攻擊。

    注意

    CHAP 組態為選用,但我們強烈建議這麼做。

    若要設定 CHAP,您必須在 Storage Gateway 主控台和用於連線至目標的 iSCSI 啟動器軟體中進行設定。Storage Gateway 會使用相互 CHAP,也就是啟動器驗證目標且目標驗證啟動器的時候。

    設定目標的雙向 CHAP
    1. 如中所述,在儲存裝置閘道主控台上設定 CHAP在 Storage Gateway 主控台上設定 VTL 裝置目標的 CHAP

    2. 在您的用戶端啟動器軟體中,完成 CHAP 組態:

    在 Storage Gateway 主控台上設定 VTL 裝置目標的 CHAP

    在此程序中,您指定兩個用於讀取和寫入虛擬磁帶的秘密金鑰。在此程序中,會使用這些相同的金鑰來設定用戶端啟動器。

    1. 在導覽窗格中,選擇 Gateways (網際網路閘道)。

    2. 選擇閘道,然後選擇 VTL Devices (VTL 裝置) 標籤,以顯示所有 VTL 裝置。

    3. 選擇您要設定 CHAP 的裝置。

    4. 在 [設定 CHAP 驗證] 對話方塊中提供要求的資訊。

      1. 在 [啟動器名稱] 中,輸入 iSCSI 啟動器的名稱。此名稱是亞馬遜 iSCSI 合格名稱 (IQN),iqn.1997-05.com.amazon:後面加上目標名稱。以下是範例。

        iqn.1997-05.com.amazon:your-tape-device-name

        您可以使用 iSCSI 啟動器軟體來找到啟動器名稱。例如,針對 Windows 用戶端,名稱就是 iSCSI 啟動器之 Configuration (組態) 標籤上的值。如需詳細資訊,請參閱在 Windows 用戶端上設定雙向 CHAP

        注意

        若要變更啟動器名稱,您必須先停用 CHAP,變更 iSCSI 啟動器軟體中的啟動器名稱,然後使用新名稱啟動 CHAP。

      2. 於用於驗證啟動器的密碼,請輸入要求的密碼。

        此秘密的長度必須最少為 12 個字元,最多為 16 個字元。此值是秘密金鑰,而啟動器 (即 Windows 用戶端) 必須知道秘密金鑰才能參與和目標的 CHAP。

      3. 於用於驗證目標的密碼 (相互 CHAP),請輸入要求的密碼。

        此秘密的長度必須最少為 12 個字元,最多為 16 個字元。此值是秘密金鑰,而目標必須知道秘密金鑰才能參與和啟動器的 CHAP。

        注意

        用來驗證目標的秘密必須與驗證啟動器的秘密不同。

      4. 選擇 Save (儲存)

    5. VTL Devices (VTL 裝置) 標籤上,確認 iSCSI CHAP 身分驗證欄位設定為 true

    在 Windows 用戶端上設定雙向 CHAP

    在此程序中,您使用用來在主控台上設定磁碟區之 CHAP 的相同金鑰,在 Microsoft iSCSI 啟動器中設定 CHAP。

    1. 如果 iSCSI 啟器尚未啟動,請在 Windows 用戶端電腦的 [開始] 功能表上選擇 [執行]、[輸入]iscsicpl.exe,然後選擇 [確定] 以執行程式。

    2. 設定啟動器 (即 Windows 用戶端) 的雙向 CHAP 組態:

      1. 選擇 Configuration (組態) 索引標籤。

        注意

        Initiator Name (啟動器名稱) 值對於啟動器和公司必須是唯一的。前面顯示的名稱是您在 [Storage Gateway] 主控台的 [設定 CHAP 驗證] 對話方塊中使用的值。

        範例影像中所顯示的名稱僅供示範之用。

      2. 選擇 CHAP

      3. 在「iSCSI 啟動器相互密碼」對話方塊中,輸入相互 CHAP 密碼值。

        
								iSCSI 啟動器相互 CHAP 密碼對話方塊會顯示輸入的隱蔽字元。

        在此對話方塊中,您輸入啟動器 (Windows 用戶端) 用來驗證目標 (儲存磁碟區) 的秘密。此秘密可讓目標讀取和寫入啟動器。此密碼與在 [設定 CHAP 驗證] 對話方塊的 [用於驗證目標的密碼 (相互 CHAP)] 方塊中輸入的密碼相同。如需詳細資訊,請參閱設定 iSCSI 目標的 CHAP 身分驗證。

      4. 如果您輸入的金鑰少於 12 個字元或超過 16 個字元,則會顯示 [啟動器 CHAP 密碼] 錯誤對話方塊。

        選擇 [確定],然後再次輸入金鑰。

        
								啟動器 CHAP 秘密對話框,其中包含有關密碼小於九十六位的警告消息。
    3. 使用啟動器的秘密設定目標,以完成雙向 CHAP 組態。

      1. 選擇 Targets (目標) 標籤。

        
								iSCSI 啟動器內容顯示目標索引標籤及探查到的目標清單。
      2. 如果目前已連線您要針對 CHAP 設定的目標,則請選取目標,並選擇 Disconnect (中斷連線),以將目標中斷連線。

      3. 選取您要針對 CHAP 設定的目標,然後選擇 Connect (連線)

        
								反白顯示所選目標和連線按鈕的目標標籤。
      4. Connect to Target (連線至目標) 對話方塊中,選擇 Advanced (進階)

        
								連接到高級按鈕突出顯示的目標對話框。
      5. Advanced Settings (進階設定) 對話方塊中,設定 CHAP。

        1. 選取「啟動 CHAP 登入」。

        2. 輸入驗證初始器所需的密碼。此密碼與在 [設定 CHAP 驗證] 對話方塊中 [用於驗證啟動器的密碼] 方塊中輸入的密碼相同。如需詳細資訊,請參閱設定 iSCSI 目標的 CHAP 身分驗證。

        3. 選取 Perform mutual authentication (執行交互身分驗證)

        4. 若要套用變更,請選擇 OK (確定)

      6. Connect to Target (連線至目標) 對話方塊中,選擇 OK (確定)

    4. 如果您已提供正確的秘密金鑰,則目標會顯示 Connected (已連線) 狀態。

      
						iSCSI 啟動器內容目標索引標籤,其中反白顯示的目標顯示連線狀態。
    在 Red Hat Linux 用戶端上設定雙向 CHAP

    在此程序中,您可以使用在 Storage Gateway 主控台上為磁碟區設定 CHAP 時所使用的金鑰,在 Linux iSCSI 啟動器中設定 CHAP。

    1. 確定 iSCSI 協助程式正在執行,而且您已經連線至目標。如果您尚未完成這兩項工作,請參閱連線到 Linux 用戶端

    2. 中斷連線和移除您要設定 CHAP 之目標的任何現有組態。

      1. 若要尋找目標名稱,並確保它是已定義的組態,請使用下列命令列出儲存的組態。

        sudo /sbin/iscsiadm --mode node
      2. 與目標中斷連線。

        下列命令會與名為 myvolume 且定義於 Amazon iSCSI 合格名稱 (IQN) 中的目標中斷連線。視需要針對您的情況變更目標名稱和 IQN。

        sudo /sbin/iscsiadm --mode node --logout GATEWAY_IP:3260,1 iqn.1997-05.com.amazon:myvolume
      3. 移除目標的組態。

        下列命令會移除 myvolume 目標的組態。

        sudo /sbin/iscsiadm --mode node --op delete --targetname iqn.1997-05.com.amazon:myvolume
    3. 編輯 iSCSI 設定檔以啟動 CHAP。

      1. 取得啟動器的名稱 (即您正在使用的用戶端)。

        下列命令會從 /etc/iscsi/initiatorname.iscsi 檔案取得啟動器名稱。

        sudo cat /etc/iscsi/initiatorname.iscsi

        此命令的輸出如下所示:

        InitiatorName=iqn.1994-05.com.redhat:8e89b27b5b8

      2. 開啟 /etc/iscsi/iscsid.conf 檔案。

      3. 取消檔案中下列數行的註解,並指定 usernamepasswordusername_inpassword_in 的正確值。

        node.session.auth.authmethod = CHAP node.session.auth.username = username node.session.auth.password = password node.session.auth.username_in = username_in node.session.auth.password_in = password_in

        如需所要指定值的指導,請參閱下表。

        組態設定
        username

        您在此程序的前一個步驟中找到的啟動器名稱。此值的開頭為 iqn。例如,iqn.1994-05.com.redhat:8e89b27b5b8 是有效的 username 值。

        密碼: 啟動器 (您正在使用的用戶端) 與磁碟區通訊時,用來驗證啟動器的秘密金鑰。
        username_in

        目標磁碟區的 IQN。此值的開頭為 iqn,且結尾為目標名稱。例如,iqn.1997-05.com.amazon:myvolume 是有效的 username_in 值。

        password_in

        目標 (磁碟區) 與啟動器通訊時,用來驗證目標的秘密金鑰。

      4. 儲存組態檔案中的變更,然後關閉檔案。

    4. 搜索和登入目標。若要這麼做,請依照中的步驟進行。