Handbuch zur Serverkonfiguration für ESX - VMware

Weitere Magazine

Empfehlungen

Info

Handbuch zur Serverkonfiguration für ESX 3 Wählen Sie den zu konfigurierenden iSCSI-Initiator aus und klicken Sie auf [Eigenschaften] . 4 Klicken Sie im Dialogfeld [iSCSI-Initiator-Eigenschaften] auf die Registerkarte [Statische Erkennung (Static Discovery)] . Die Registerkarte zeigt alle dynamisch erkannten Ziele und alle bereits eingegebenen statischen Ziele an. 5 Um ein Ziel hinzuzufügen, klicken Sie auf [Hinzufügen] und geben Sie die Informationen des Ziels ein. 6 Sie können ein bestimmtes Ziel löschen, indem Sie das Ziel auswählen und auf [Entfernen] klicken. Weiter Nachdem Sie die statische Erkennung für Ihren iSCSI-Adapter eingerichtet haben, prüfen Sie den Adapter erneut. Konfigurieren von CHAP-Parametern für iSCSI-Adapter Da die IP-Netzwerke, die die iSCSI-Technologie zum Verbinden mit Remotezielen verwendet, die von ihnen übertragenen Daten nicht schützen, muss die Sicherheit der Verbindung gewährleistet werden. Eines der von iSCSI implementierten Protokolle ist das CHAP (Challenge Handshake Authentication Protocol), das die jeweiligen Berechtigungen der Initiatoren, die auf Ziele im Netzwerk zugreifen, überprüft. CHAP verwendet einen dreiteiligen Handshake-Algorithmus, um die Identität Ihres Hosts und, sofern zutreffend, des iSCSI-Ziels zu verifizieren, wenn der Host und das Ziel eine Verbindung herstellen. Die Verifizierung basiert auf einem vordefinierten privaten Wert, dem CHAP-Schlüssel, den der Initiator und das Ziel gemeinsam verwenden. ESX unterstützt die CHAP-Authentifizierung auf der Adapterebene. In diesem Fall erhalten alle Ziele vom iSCSI-Initiator denselben CHAP-Namen und -Schlüssel. Für Software- und abhängige Hardware-iSCSI-Adapter unterstützt ESX auch die zielbasierte CHAP-Authentifizierung, die Ihnen ermöglicht, unterschiedliche Anmeldedaten für die einzelnen Ziele zu konfigurieren und so die Sicherheit zu erhöhen. Auswählen der CHAP-Authentifizierungsmethode ESX unterstützt unidirektionales CHAP für alle Typen von iSCSI-Initiatoren und beiderseitiges CHAP für Software- und abhängige Hardware-iSCSI. Bevor Sie CHAP konfigurieren, überprüfen Sie, ob CHAP im iSCSI-Speichersystem aktiviert ist und welche CHAP-Authentifizierungsmethode vom System unterstützt wird. Wenn CHAP aktiviert ist, müssen Sie es für Ihre Initiatoren aktivieren und dabei sicherstellen, dass die Anmeldedaten für die CHAP-Authentifizierung mit den Anmeldedaten im iSCSI-Speicher übereinstimmen. ESX unterstützt die folgenden CHAP-Authentifizierungsmethoden: Unidirektionales CHAP Beiderseitiges CHAP Bei der unidirektionalen CHAP-Authentifizierung authentifiziert das Ziel den Initiator, nicht jedoch der Initiator das Ziel. Bei der beiderseitigen oder bidirektionalen CHAP-Authentifizierung ermöglicht eine zusätzliche Sicherheitsstufe dem Initiator die Authentifizierung des Ziels. VMware unterstützt diese Methode nur für Software- und abhängige Hardware-iSCSI-Adapter. Für Software- und abhängige Hardware-iSCSI-Adapter können Sie unidirektionales und beiderseitiges CHAP für die einzelnen Initiatoren oder auf der Zielebene festlegen. Hardware-iSCSI unterstützt CHAP nur auf der Initiatorebene. 114 VMware, Inc.
Kapitel 8 Konfigurieren von ESX-Speicher Wenn Sie die CHAP-Parameter festlegen, geben Sie eine Sicherheitsstufe für CHAP an. HINWEIS Wenn Sie die CHAP-Sicherheitsebene angeben, ist die Reaktion des Speicher-Arrays anbieterspezifisch und hängt von der CHAP-Implementierung des Arrays ab. Wenn Sie beispielsweise CHAP verwenden, es sei denn, das Ziel verbietet dies wählen, verwenden einige Speicher-Arrays CHAP als Reaktion, wobei andere dies nicht tun. Weitere Informationen über das Verhalten der CHAP-Authentifizierung in verschiedenen Initiator- und Zielkonfigurationen finden Sie in der Array-Dokumentation. Tabelle 8-1. CHAP-Sicherheitsstufe CHAP-Sicherheitsstufe Beschreibung Unterstützt CHAP nicht verwenden CHAP nur verwenden, wenn Ziel dies erfordert CHAP verwenden, sofern Ziel dies unterstützt CHAP verwenden Der Host verwendet keine CHAP-Authentifizierung. Wählen Sie diese Option aus, um die Authentifizierung zu deaktivieren, wenn sie derzeit aktiviert ist. Der Host bevorzugt eine Nicht-CHAP-Verbindung, er kann jedoch eine CHAP-Verbindung verwenden, wenn das Ziel dies erfordert. Der Host bevorzugt CHAP, er kann jedoch Nicht-CHAP- Verbindungen verwenden, wenn das Ziel CHAP nicht unterstützt. Für den Host ist eine erfolgreiche CHAP-Authentifizierung erforderlich. Die Verbindung schlägt fehl, wenn die CHAP-Aushandlung fehlschlägt. Software-iSCSI Abhängige Hardware-iSCSI Unabhängige HardwareiSCSI Software-iSCSI Abhängige Hardware-iSCSI Software-iSCSI Abhängige Hardware-iSCSI Unabhängige HardwareiSCSI Software-iSCSI Abhängige Hardware-iSCSI Einrichten von CHAP-Anmeldedaten für einen iSCSI-Initiator Alle Ziele können so eingerichtet werden, dass sie denselben CHAP-Namen und -Schlüssel vom iSCSI-Initiator auf der Initiatorebene empfangen. Standardmäßig übernehmen alle Erkennungsadressen und statischen Ziele die CHAP-Parameter, die Sie auf der Initiatorebene einrichten. Voraussetzungen Legen Sie vor dem Einrichten von CHAP-Parametern für Software-iSCSI oder abhängige Hardware-iSCSI fest, ob unidirektionales oder beiderseitiges CHAP konfiguriert werden soll. Abhängige Hardware-iSCSI-Adapter unterstützen das beiderseitige CHAP nicht. • Bei unidirektionalem CHAP authentifiziert das Ziel den Initiator. • Bei beiderseitigem CHAP authentifizieren sich das Ziel und der Initiator gegenseitig. Stellen Sie sicher, dass Sie für CHAP und beiderseitiges CHAP verschiedene Schlüssel verwenden. Stellen Sie beim Konfigurieren von CHAP-Parametern sicher, dass sie mit den Parametern auf der Speicherseite übereinstimmen. Der CHAP-Name darf nicht mehr als 511 und der CHAP-Schlüssel nicht mehr als 255 alphanumerische Zeichen umfassen. Einige Adapter, z. B. der QLogic-Adapter, haben möglicherweise niedrigere Grenzen: 255 für den CHAP-Namen und 100 für den CHAP-Schlüssel. Vorgehensweise 1 Greifen Sie auf das Dialogfeld „Eigenschaften des iSCSI-Initiators“ zu. 2 Klicken Sie auf der Registerkarte [Allgemein] auf [CHAP] . VMware, Inc. 115
Seite 1 und 2:
Handbuch zur Serverkonfiguration f
Seite 3 und 4:
Inhalt Über dieses Handbuch 7 1 Ei
Seite 5 und 6:
Inhalt Sonstige Quellen und Informa
Seite 7 und 8:
Über dieses Handbuch In diesem Han
Seite 9 und 10:
Einführung in die ESX-Konfiguratio
Seite 11 und 12:
Netzwerk VMware, Inc. 11
Seite 13 und 14:
Einführung in Netzwerke 2 Erläute
Seite 15 und 16:
Kapitel 2 Einführung in Netzwerke
Seite 17 und 18:
Einfache Netzwerke mit vNetwork- 3
Seite 19 und 20:
Kapitel 3 Einfache Netzwerke mit vN
Seite 21 und 22:
Seite 23 und 24:
Seite 25 und 26:
Seite 27 und 28:
Seite 29 und 30:
Einfache Netzwerke mit verteilten 4
Seite 31 und 32:
Kapitel 4 Einfache Netzwerke mit ve
Seite 33 und 34:
Seite 35 und 36:
Seite 37 und 38:
Seite 39 und 40:
Seite 41 und 42:
Seite 43 und 44:
Seite 45 und 46:
Seite 47 und 48:
Seite 49 und 50:
Erweiterte Netzwerkthemen 5 Die fol
Seite 51 und 52:
Kapitel 5 Erweiterte Netzwerkthemen
Seite 53 und 54:
Seite 55 und 56:
Seite 57 und 58:
Seite 59 und 60:
Seite 61 und 62:
Seite 63 und 64: Kapitel 5 Erweiterte Netzwerkthemen
Seite 77 und 78: Optimale Vorgehensweisen, Szenarien
Seite 79 und 80: Kapitel 6 Optimale Vorgehensweisen,
Seite 87 und 88: Speicher VMware, Inc. 87
Seite 89 und 90: Einführung in die Speicherung 7 Di
Seite 91 und 92: Kapitel 7 Einführung in die Speich
Seite 103 und 104: Konfigurieren von ESX-Speicher 8 Di
Seite 105 und 106: Kapitel 8 Konfigurieren von ESX-Spe
Seite 113: Kapitel 8 Konfigurieren von ESX-Spe
Seite 127 und 128: Speicherverwaltung 9 Nachdem Sie Ih
Seite 129 und 130: Kapitel 9 Speicherverwaltung Unmoun
Seite 131 und 132: Kapitel 9 Speicherverwaltung 7 Gebe
Seite 133 und 134: Kapitel 9 Speicherverwaltung Neusig
Seite 135 und 136: Kapitel 9 Speicherverwaltung Abbild
Seite 137 und 138: Kapitel 9 Speicherverwaltung Multip
Seite 139 und 140: Kapitel 9 Speicherverwaltung Prüfe
Seite 141 und 142: Kapitel 9 Speicherverwaltung Anzeig
Seite 143 und 144: Kapitel 9 Speicherverwaltung Speich
Seite 145 und 146: Kapitel 9 Speicherverwaltung Info z
Seite 147 und 148: Kapitel 9 Speicherverwaltung 3 Klic
Seite 149 und 150: Raw-Gerätezuordnung 10 Die Raw-Ger
Seite 151 und 152: Kapitel 10 Raw-Gerätezuordnung Dat
Seite 153 und 154: Kapitel 10 Raw-Gerätezuordnung Raw
Seite 155 und 156: Kapitel 10 Raw-Gerätezuordnung Ver
Seite 157 und 158: Sicherheit VMware, Inc. 157
Seite 159 und 160: Sicherheit für ESX-Systeme 11 Bei
Seite 161 und 162: Kapitel 11 Sicherheit für ESX-Syst
Seite 163 und 164: Kapitel 11 Sicherheit für ESX-Syst
Seite 165 und 166:
Kapitel 11 Sicherheit für ESX-Syst
Seite 167 und 168:
Kapitel 11 Sicherheit für ESX-Syst
Seite 169 und 170:
Absichern einer ESX-Konfiguration 1
Seite 171 und 172:
Kapitel 12 Absichern einer ESX-Konf
Seite 173 und 174:
Seite 175 und 176:
Seite 177 und 178:
Seite 179 und 180:
Seite 181 und 182:
Seite 183 und 184:
Seite 185 und 186:
Seite 187 und 188:
Seite 189 und 190:
Seite 191 und 192:
Seite 193 und 194:
Authentifizierung und 13 Benutzerve
Seite 195 und 196:
Kapitel 13 Authentifizierung und Be
Seite 197 und 198:
Seite 199 und 200:
Seite 201 und 202:
Seite 203 und 204:
Seite 205 und 206:
Seite 207 und 208:
Seite 209 und 210:
Seite 211 und 212:
Seite 213 und 214:
Sicherheit der Servicekonsole 14 VM
Seite 215 und 216:
Kapitel 14 Sicherheit der Serviceko
Seite 217 und 218:
Seite 219 und 220:
Seite 221 und 222:
Seite 223 und 224:
Seite 225 und 226:
Seite 227 und 228:
Seite 229 und 230:
Seite 231 und 232:
Best Practices und Szenarien für d
Seite 233 und 234:
Kapitel 15 Best Practices und Szena
Seite 235 und 236:
Seite 237 und 238:
Seite 239 und 240:
Seite 241 und 242:
Seite 243 und 244:
Hostprofile VMware, Inc. 243
Seite 245 und 246:
Verwalten von Hostprofilen 16 Die H
Seite 247 und 248:
Kapitel 16 Verwalten von Hostprofil
Seite 249 und 250:
Seite 251 und 252:
Seite 253 und 254:
Seite 255 und 256:
Seite 257 und 258:
Anhänge VMware, Inc. 257
Seite 259 und 260:
Befehle für den technischen Suppor
Seite 261 und 262:
Anhang A Befehle für den technisch
Seite 263 und 264:
Anhang A Befehle für den technisch
Seite 265 und 266:
Mit ESX verwendete Linux-Befehle B
Seite 267 und 268:
Verwenden von „vmkfstools“ C Si
Seite 269 und 270:
Anhang C Verwenden von „vmkfstool
Seite 271 und 272:
Seite 273 und 274:
Seite 275 und 276:
Seite 277 und 278:
Seite 279 und 280:
Index Symbole * neben dem Pfad 140
Seite 281 und 282:
Index virtuelle Maschinen 45 Zurüc
Seite 283 und 284:
Index Internetprotokoll 50 IP-Adres
Seite 285 und 286:
Index Switches benachrichtigen 53 T
Seite 287 und 288:
Index konfigurieren 229 Servicekons
Seite 289 und 290:
Index Entfernen von mit Nullen aufg
Alle anzeigen

Handbuch zur Serverkonfiguration für ESX - VMware

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?