Publicité
Configuration de l'authentification
Tâches de configuration
Pour configurer l'authentification iSCSI et les services d'authentification AAA
qui lui sont associés sur le routeur de stockage :
1. Configurez les services de sécurité souhaités, tels que RADIUS, TACACS+
2. Créez une liste d'authentification AAA.
3. Testez les services d'authentification iSCSI.
4. Activez l'authentification iSCSI pour des instances de routage SCSI
5. Vérifiez et enregistrez la configuration d'authentification AAA et iSCSI.
La
Figure 43
la
Figure 44
iSCSI et AAA utilisés dans ce chapitre.
Serveurs RADIUS distants
Lorsque l'authentification est
activée, l'instance de routage SCSI
transfère le nom et le mot de passe
de l'utilisateur du driver iSCSI
à AAA. AAA utilise la liste
d'authentification pour déterminer
quels sont les services à utiliser
pour la tentative d'authentification.
Si l'authentification échoue,
la connexion est refusée et
l'hôte IP n'a pas accès aux
ressources de stockage.
Figure 43 : Éléments de la configuration d'authentification iSCSI
116
ou la base de données locale de noms d'utilisateur.
individuelles.
illustre les éléments de la configuration d'authentification AAA et
représente un exemple de configuration de services d'authentification
Serveurs TACACS+ distants
nom d'utilisateur et
mot de passe via CHAP à l'établissement
de la connexion TCP iSCSI
Hôtes IP avec
drivers iSCSI
Manuel de l'utilisateur du routeur de stockage iSCSI hp StorageWorks 2122
RADIUS TACACS+ local ou
Liste des
services d'authentification
Services
d'authentification AAA
Instance de routage SCSI
Contrôleur
de disque
IP
Base de données
des noms d'utilisateur
utilisateur mot de passe
utilisateur mot de passe
utilisateur mot de passe
utilisateur mot de passe
utilisateur mot de passe
utilisateur mot de passe
. . .
. . . . .
. . .
. . . . .
local-case
Routeur de
stockage SR 2122
Contrôleur
de disque
Contrôleur
de bande
Stockage
Publicité
