在公共网络中,与存储设备iSCSI主机端口在同一网络的应用服务器都可以访问存储设备,并对其进行读写操作。因此,数据的安全性存在隐患。为了保证存储设备的安全,可以通过配置CHAP安全性认证,限制应用服务器对存储设备的访问权限。需要先要在存储系统上创建CHAP认证用户,对启动器启用CHAP认证,然后在应用服务器上配置CHAP认证。
操作步骤
- 选择“资源 > 访问 > 主机 > CHAP认证”。
- 在左上方的“帐户”下拉框中选择需要创建CHAP认证的帐户。
- 单击“创建 ”。
系统弹出“创建CHAP认证”页面。
- 设置CHAP认证的名称。
- 名称不能重复。
- 长度范围是4到127位。
- 首字符以字母、“_”开头,由数字、字母、“_”、“.”、“:”、“-”组成。
- 设置CHAP认证的密码和确认密码。
- 密码不能以“-”开头。
- 密码最小长度为12个字符,最大长度为16个字符。
- 密码需至少包含大写字母、小写字母、数字和特殊字符四类字符中的任意两种。特殊字符包括:'~!@#$%^&*()-_=+\|[{},];:",<.>/和?。
- 设置CHAP认证的“认证方向”,包括“启动器认证目标器”和“目标器认证启动器”。
- 单击“确定”。
- 按照界面提示完成确认操作。