Handbuch zur Serverkonfiguration für ESX - VMware
Handbuch zur Serverkonfiguration für ESX - VMware
Handbuch zur Serverkonfiguration für ESX - VMware
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>Handbuch</strong> <strong>zur</strong> <strong>Serverkonfiguration</strong> <strong>für</strong> <strong>ESX</strong><br />
3 Wählen Sie den zu konfigurierenden iSCSI-Initiator aus und klicken Sie auf [Eigenschaften] .<br />
4 Klicken Sie im Dialogfeld [iSCSI-Initiator-Eigenschaften] auf die Registerkarte [Statische Erkennung<br />
(Static Discovery)] .<br />
Die Registerkarte zeigt alle dynamisch erkannten Ziele und alle bereits eingegebenen statischen Ziele an.<br />
5 Um ein Ziel hinzuzufügen, klicken Sie auf [Hinzufügen] und geben Sie die Informationen des Ziels ein.<br />
6 Sie können ein bestimmtes Ziel löschen, indem Sie das Ziel auswählen und auf [Entfernen] klicken.<br />
Weiter<br />
Nachdem Sie die statische Erkennung <strong>für</strong> Ihren iSCSI-Adapter eingerichtet haben, prüfen Sie den Adapter<br />
erneut.<br />
Konfigurieren von CHAP-Parametern <strong>für</strong> iSCSI-Adapter<br />
Da die IP-Netzwerke, die die iSCSI-Technologie zum Verbinden mit Remotezielen verwendet, die von ihnen<br />
übertragenen Daten nicht schützen, muss die Sicherheit der Verbindung gewährleistet werden. Eines der von<br />
iSCSI implementierten Protokolle ist das CHAP (Challenge Handshake Authentication Protocol), das die jeweiligen<br />
Berechtigungen der Initiatoren, die auf Ziele im Netzwerk zugreifen, überprüft.<br />
CHAP verwendet einen dreiteiligen Handshake-Algorithmus, um die Identität Ihres Hosts und, sofern zutreffend,<br />
des iSCSI-Ziels zu verifizieren, wenn der Host und das Ziel eine Verbindung herstellen. Die Verifizierung<br />
basiert auf einem vordefinierten privaten Wert, dem CHAP-Schlüssel, den der Initiator und das Ziel<br />
gemeinsam verwenden.<br />
<strong>ESX</strong> unterstützt die CHAP-Authentifizierung auf der Adapterebene. In diesem Fall erhalten alle Ziele vom<br />
iSCSI-Initiator denselben CHAP-Namen und -Schlüssel. Für Software- und abhängige Hardware-iSCSI-Adapter<br />
unterstützt <strong>ESX</strong> auch die zielbasierte CHAP-Authentifizierung, die Ihnen ermöglicht, unterschiedliche<br />
Anmeldedaten <strong>für</strong> die einzelnen Ziele zu konfigurieren und so die Sicherheit zu erhöhen.<br />
Auswählen der CHAP-Authentifizierungsmethode<br />
<strong>ESX</strong> unterstützt unidirektionales CHAP <strong>für</strong> alle Typen von iSCSI-Initiatoren und beiderseitiges CHAP <strong>für</strong><br />
Software- und abhängige Hardware-iSCSI.<br />
Bevor Sie CHAP konfigurieren, überprüfen Sie, ob CHAP im iSCSI-Speichersystem aktiviert ist und welche<br />
CHAP-Authentifizierungsmethode vom System unterstützt wird. Wenn CHAP aktiviert ist, müssen Sie es <strong>für</strong><br />
Ihre Initiatoren aktivieren und dabei sicherstellen, dass die Anmeldedaten <strong>für</strong> die CHAP-Authentifizierung<br />
mit den Anmeldedaten im iSCSI-Speicher übereinstimmen.<br />
<strong>ESX</strong> unterstützt die folgenden CHAP-Authentifizierungsmethoden:<br />
Unidirektionales CHAP<br />
Beiderseitiges CHAP<br />
Bei der unidirektionalen CHAP-Authentifizierung authentifiziert das Ziel den<br />
Initiator, nicht jedoch der Initiator das Ziel.<br />
Bei der beiderseitigen oder bidirektionalen CHAP-Authentifizierung ermöglicht<br />
eine zusätzliche Sicherheitsstufe dem Initiator die Authentifizierung des<br />
Ziels. <strong>VMware</strong> unterstützt diese Methode nur <strong>für</strong> Software- und abhängige<br />
Hardware-iSCSI-Adapter.<br />
Für Software- und abhängige Hardware-iSCSI-Adapter können Sie unidirektionales und beiderseitiges CHAP<br />
<strong>für</strong> die einzelnen Initiatoren oder auf der Zielebene festlegen. Hardware-iSCSI unterstützt CHAP nur auf der<br />
Initiatorebene.<br />
114 <strong>VMware</strong>, Inc.