本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定磁碟區的 CHAP 身分驗證
在 Storage Gateway 中,iSCSI 啟動器會連線至您的磁碟區,以做為 iSCSI 目標。Storage Gateway 使用挑戰交握驗證協定 (CHAP) 來驗證 iSCSI 和啟動器連線。CHAP 會要求通過身分驗證方可存取儲存磁碟區目標,藉此防範重送攻擊。針對每個磁碟區目標,您可以定義一或多個 CHAP 登入資料。您可以在 Configure CHAP credentials (設定 CHAP 登入資料) 對話方塊中,針對不同的啟動器檢視和編輯這些登入資料。
設定 CHAP 登入資料
-
在 Storage Gateway 主控台中,選擇磁碟區,然後選取您要設定 CHAP 憑證的磁碟區。
-
針對 Actions (動作),選擇 Configure CHAP authentication (設定 CHAP 身分驗證)。
-
針對 Initiator name (啟動器名稱),輸入您啟動器的名稱。名稱的長度必須最少為 1 個字元,最多為 255 個字元。
-
針對啟動器秘密,提供您要用來驗證您 iSCSI 啟動器的秘密短語。啟動器秘密短語的長度必須最少為 12 個字元,最多為 16 個字元。
-
針對 Target secret (目標秘密),提供您要用來驗證您的雙向 CHAP 目標的秘密短語。目標秘密短語的長度必須最少為 12 個字元,最多為 16 個字元。
-
選擇 Save (儲存) 儲存各個項目。
若要檢視或更新 CHAP 憑證,您必須擁有必要的 IAM 角色許可,才能讓您執行該操作。
檢視和編輯 CHAP 憑證
您可以新增、移除或更新每位使用者的 CHAP 登入資料。若要檢視或編輯 CHAP 憑證,您必須擁有必要的 IAM 角色許可,才能讓您執行該操作,而啟動器目標所連接的閘道必須是正常運作的閘道。
新增 CHAP 登入資料
-
在 Storage Gateway 主控台中,選擇磁碟區,然後選取您要新增 CHAP 憑證的磁碟區。
-
針對 Actions (動作),選擇 Configure CHAP authentication (設定 CHAP 身分驗證)。
-
在 Configure CHAPS (設定 CHAPS) 頁面中,於個別的方塊中提供 Initiator name (啟動器名稱)、Initiator secret (啟動器秘密) 和 Target secret (目標秘密),然後選擇 Save (儲存)。
移除 CHAP 登入資料
-
在 Storage Gateway 主控台中,選擇磁碟區,然後選取您要移除 CHAP 憑證的磁碟區。
-
針對 Actions (動作),選擇 Configure CHAP authentication (設定 CHAP 身分驗證)。
-
按一下您要移除之登入資料旁的 X,然後選擇 Save (儲存)。
更新 CHAP 登入資料
-
在 Storage Gateway 主控台中,選擇磁碟區,然後選取您要更新 CHAP 的磁碟區。
-
針對 Actions (動作),選擇 Configure CHAP authentication (設定 CHAP 身分驗證)。
-
在 Configure CHAP credentials (設定 CHAP 登入資料) 頁面中,變更您要更新之登入資料的項目。
-
選擇 Save (儲存)。
