Konfigurieren von CHAP für Ihr StorSimple-GerätConfigure CHAP for your StorSimple device

In diesem Tutorial erfahren Sie, wie Sie CHAP für Ihr StorSimple-Gerät konfigurieren.This tutorial explains how to configure CHAP for your StorSimple device. Das in diesem Artikel beschriebene Verfahren gilt für Geräte der StorSimple 8000-Serie.The procedure detailed in this article applies to StorSimple 8000 series devices.

CHAP steht für Challenge Handshake Authentication-Protokoll.CHAP stands for Challenge Handshake Authentication Protocol. Dabei handelt es sich um ein Authentifizierungsschema, das von Servern zum Überprüfen der Identität von Remoteclients verwendet wird.It is an authentication scheme used by servers to validate the identity of remote clients. Die Überprüfung basiert auf einem freigegebenen Kennwort oder geheimen Schlüssel.The verification is based on a shared password or secret. CHAP kann uni- oder bidirektional verwendet werden.CHAP can be one way (unidirectional) or mutual (bidirectional). Bei unidirektionalem CHAP authentifiziert das Ziel einen Initiator.One way CHAP is when the target authenticates an initiator. Beim bidirektionalen oder umgekehrten CHAP authentifiziert das Ziel den Initiator und der Initiator dann das Ziel.In mutual or reverse CHAP, the target authenticates the initiator and then the initiator authenticates the target. Die Initiatorauthentifizierung kann ohne Zielauthentifizierung implementiert werden.Initiator authentication can be implemented without target authentication. Die Zielauthentifizierung kann dagegen nur implementiert werden, wenn auch die Initiatorauthentifizierung implementiert ist.However, target authentication can be implemented only if initiator authentication is also implemented.

Es empfiehlt sich, CHAP zu verwenden, um die iSCSI-Sicherheit zu verbessern.As a best practice, we recommend that you use CHAP to enhance iSCSI security.

Hinweis

Bedenken Sie, dass IPsec auf StorSimple-Geräte derzeit nicht unterstützt wird.Keep in mind that IPSEC is not currently supported on StorSimple devices.

Die CHAP-Einstellungen auf dem StorSimple-Gerät können wie folgt konfiguriert werden:The CHAP settings on the StorSimple device can be configured in the following ways:

  • Unidirektionale AuthentifizierungUnidirectional or one-way authentication
  • Bidirektionale oder wechselseitige (umgekehrte) AuthentifizierungBidirectional or mutual or reverse authentication

In beiden Fällen müssen das Portal des Geräts und die iSCSI-Initiator-Serversoftware konfiguriert werden.In each of these cases, the portal for the device and the server iSCSI initiator software needs to be configured. Die Schritte für diese Konfiguration werden im folgenden Tutorial ausführlich beschrieben.The detailed steps for this configuration are described in the following tutorial.

Unidirektionale AuthentifizierungUnidirectional or one-way authentication

Bei der unidirektionalen Authentifizierung authentifiziert das Ziel den Initiator.In unidirectional authentication, the target authenticates the initiator. Für diese Authentifizierung müssen auf dem StorSimple-Gerät die CHAP-Initiator-Einstellungen und auf dem Host die iSCSI-Initiator-Software konfiguriert werden.This authentication requires that you configure the CHAP initiator settings on the StorSimple device and the iSCSI Initiator software on the host. Im Anschluss werden die Verfahren für das StorSimple-Gerät und den Windows-Host beschrieben.The detailed procedures for your StorSimple device and Windows host are described next.

So konfigurieren Sie das Gerät für die unidirektionale AuthentifizierungTo configure your device for one-way authentication

  1. Wechseln Sie im Azure-Portal zu Ihrem StorSimple-Geräte-Manager-Dienst.In the Azure portal, go to your StorSimple Device Manager service. Klicken Sie auf Geräte und dann auf ein Gerät, für das Sie CHAP konfigurieren möchten.Click Devices and select and click a device you wish to configure CHAP for. Wechseln Sie zu Geräteeinstellungen > Sicherheit.Go to Device settings > Security. Klicken Sie auf dem Blatt Sicherheitseinstellungen auf CHAP.In the Security settings blade, click CHAP.

    CHAP-Initiator

  2. Führen Sie auf dem Blatt CHAP im Abschnitt CHAP-Initiator die folgenden Schritte aus:In the CHAP blade, and in the CHAP Initiator section:

    1. Geben Sie einen Benutzernamen für den CHAP-Initiator an.Provide a user name for your CHAP initiator.

    2. Geben Sie ein Kennwort für den CHAP-Initiator an.Supply a password for your CHAP initiator.

      Wichtig

      Der CHAP-Benutzername darf maximal 233 Zeichen enthalten.The CHAP user name must contain fewer than 233 characters. Das CHAP-Kennwort muss zwischen 12 und 16 Zeichen umfassen.The CHAP password must be between 12 and 16 characters. Längere Benutzernamen oder Kennwörtern haben einen Authentifizierungsfehler auf dem Windows-Host zur Folge.A longer user name or password results in an authentication failure on the Windows host.

    3. Bestätigen Sie das Kennwort.Confirm the password.

      CHAP-Initiator (2)

  3. Klicken Sie auf Speichern.Click Save. Eine Bestätigungsmeldung wird angezeigt.A confirmation message is displayed. Klicken Sie zum Speichern der Änderungen auf OK.Click OK to save the changes.

So konfigurieren Sie die unidirektionale Authentifizierung auf dem Windows-HostserverTo configure one-way authentication on the Windows host server

  1. Starten Sie auf dem Windows-Hostserver den iSCSI-Initiator.On the Windows host server, start the iSCSI Initiator.

  2. Führen Sie im Fenster Eigenschaften von iSCSI-Initiator die folgenden Schritte aus:In the iSCSI Initiator Properties window, perform the following steps:

    1. Klicken Sie auf die Registerkarte Ermittlung .Click the Discovery tab.

      Eigenschaften von iSCSI-Initiator

    2. Klicken Sie auf Portal ermitteln.Click Discover Portal.

  3. Gehen Sie im Dialogfeld Zielportal ermitteln wie folgt vor:In the Discover Target Portal dialog box:

    1. Geben Sie die IP-Adresse Ihres Geräts an.Specify the IP address of your device.

    2. Klicken Sie auf Erweitert.Click Advanced.

      Zielportal ermitteln

  4. Gehen Sie im Dialogfeld Erweiterte Einstellungen folgendermaßen vor:In the Advanced Settings dialog box:

    1. Aktivieren Sie das Kontrollkästchen CHAP-Anmeldung aktivieren .Select the Enable CHAP log on check box.

    2. Geben Sie im Feld Name den Benutzernamen an, den Sie im Azure-Portal für den CHAP-Initiator angegeben haben.In the Name field, supply the user name that you specified for the CHAP Initiator in the Azure portal.

    3. Geben Sie im Feld Zielschlüssel das Kennwort an, das Sie im Azure-Portal für den CHAP-Initiator angegeben haben.In the Target secret field, supply the password that you specified for the CHAP Initiator in the Azure portal.

    4. Klicken Sie auf OK.Click OK.

      Erweiterte Einstellungen (allgemein)

  5. Im Fenster Eigenschaften von iSCSI-Initiator wird auf der Registerkarte Ziele der Gerätestatus Verbunden angezeigt.On the Targets tab of the iSCSI Initiator Properties window, the device status should appear as Connected. Wenn Sie ein StorSimple 1200-Gerät verwenden, wird jedes Volume als iSCSI-Ziel bereitgestellt.If you are using a StorSimple 1200 device, then each volume is mounted as an iSCSI target. Daher müssen die Schritte 3 und 4 für jedes Volume wiederholt werden.Hence, steps 3-4 will need to be repeated for each volume.

    Als separate Ziele bereitgestellte Volumes

    Wichtig

    Wenn Sie den iSCSI-Namen ändern, wird für neue iSCSI-Sitzungen der neue Name verwendet.If you change the iSCSI name, the new name is used for new iSCSI sessions. Neue Einstellungen werden erst dann für vorhandene Sitzungen verwendet, wenn Sie sich ab- und wieder anmelden.New settings are not used for existing sessions until you log off and log on again.

Weitere Informationen zum Konfigurieren von CHAP auf dem Windows-Hostserver finden Sie unter Zusätzliche Überlegungen.For more information about configuring CHAP on the Windows host server, go to Additional considerations.

Bidirektionale oder wechselseitige AuthentifizierungBidirectional or mutual authentication

Bei der bidirektionalen Authentifizierung muss das Ziel den Initiator und der Initiator wiederum das Ziel authentifizieren.In bidirectional authentication, the target authenticates the initiator and then the initiator authenticates the target. Bei diesem Verfahren muss der Benutzer auf dem Gerät die CHAP-Initiator-Einstellungen und die umgekehrten CHAP-Einstellungen und auf dem Host die iSCSI-Initiator-Software konfigurieren.This procedure requires the user to configure the CHAP initiator settings, reverse CHAP settings on the device, and iSCSI Initiator software on the host. In den folgenden Verfahren werden die Schritte beschrieben, die zum Konfigurieren der wechselseitigen Authentifizierung auf dem Gerät und auf dem Windows-Host ausgeführt werden müssen.The following procedures describe the steps to configure mutual authentication on the device and on the Windows host.

So konfigurieren Sie das Gerät für die wechselseitige AuthentifizierungTo configure your device for mutual authentication

  1. Wechseln Sie im Azure-Portal zu Ihrem StorSimple-Geräte-Manager-Dienst.In the Azure portal, go to your StorSimple Device Manager service. Klicken Sie auf Geräte und dann auf ein Gerät, für das Sie CHAP konfigurieren möchten.Click Devices and select and click a device you wish to configure CHAP for. Wechseln Sie zu Geräteeinstellungen > Sicherheit.Go to Device settings > Security. Klicken Sie auf dem Blatt Sicherheitseinstellungen auf CHAP.In the Security settings blade, click CHAP.

    CHAP-Ziel

  2. Navigieren Sie auf dieser Seite zum Abschnitt CHAP-Ziel , und führen Sie die folgenden Schritte aus:Scroll down on this page, and in the CHAP Target section:

    1. Geben Sie für Ihr Gerät einen Benutzernamen für umgekehrtes CHAP an.Provide a Reverse CHAP user name for your device.
    2. Geben Sie für Ihr Gerät ein Kennwort für umgekehrtes CHAP an.Supply a Reverse CHAP password for your device.
    3. Bestätigen Sie das Kennwort.Confirm the password.
  3. Führen Sie im Abschnitt CHAP-Initiator folgende Schritte aus:In the CHAP Initiator section:

    1. Geben Sie einen Benutzernamen für Ihr Gerät an.Provide a user name for your device.

    2. Geben Sie ein Kennwort für Ihr Gerät an.Provide a password for your device.

    3. Bestätigen Sie das Kennwort.Confirm the password.

      CHAP-Initiator (3)

  4. Klicken Sie auf Speichern.Click Save. Eine Bestätigungsmeldung wird angezeigt.A confirmation message is displayed. Klicken Sie zum Speichern der Änderungen auf OK.Click OK to save the changes.

So konfigurieren Sie die bidirektionale Authentifizierung auf dem Windows-HostserverTo configure bidirectional authentication on the Windows host server

  1. Starten Sie auf dem Windows-Hostserver den iSCSI-Initiator.On the Windows host server, start the iSCSI Initiator.

  2. Klicken Sie im Fenster Eigenschaften von iSCSI-Initiator auf die Registerkarte Konfiguration.In the iSCSI Initiator Properties window, click the Configuration tab.

  3. Klicken Sie auf CHAP.Click CHAP.

  4. Gehen Sie im Dialogfeld iSCSI-Initiator: Geheimer Schlüssel für wechselseitige CHAP-Authentifizierung wie folgt vor:In the iSCSI Initiator Mutual CHAP Secret dialog box:

    1. Geben Sie das Kennwort für umgekehrtes CHAP ein, das Sie im Azure-Portal konfiguriert haben.Type the Reverse CHAP Password that you configured in the Azure portal.

    2. Klicken Sie auf OK.Click OK.

      iSCSI-Initiator: Geheimer Schlüssel für wechselseitige CHAP-Authentifizierung

  5. Klicken Sie auf die Registerkarte Ziele .Click the Targets tab.

  6. Klicken Sie auf die Schaltfläche Verbinden.Click the Connect button.

  7. Klicken Sie im Dialogfeld Mit Ziel verbinden auf Erweitert.In the Connect To Target dialog box, click Advanced.

  8. Gehen Sie im Dialogfeld Erweiterte Eigenschaften wie folgt vor:In the Advanced Properties dialog box:

    1. Aktivieren Sie das Kontrollkästchen CHAP-Anmeldung aktivieren .Select the Enable CHAP log on check box.

    2. Geben Sie im Feld Name den Benutzernamen an, den Sie im Azure-Portal für den CHAP-Initiator angegeben haben.In the Name field, supply the user name that you specified for the CHAP Initiator in the Azure portal.

    3. Geben Sie im Feld Zielschlüssel das Kennwort an, das Sie im Azure-Portal für den CHAP-Initiator angegeben haben.In the Target secret field, supply the password that you specified for the CHAP Initiator in the Azure portal.

    4. Aktivieren Sie das Kontrollkästchen Wechselseitige Authentifizierung ausführen .Select the Perform mutual authentication check box.

      Erweiterte Einstellungen (gegenseitige Authentifizierung)

    5. Klicken Sie auf OK , um die CHAP-Konfiguration abzuschließen.Click OK to complete the CHAP configuration

Weitere Informationen zum Konfigurieren von CHAP auf dem Windows-Hostserver finden Sie unter Zusätzliche Überlegungen.For more information about configuring CHAP on the Windows host server, go to Additional considerations.

Weitere ÜberlegungenAdditional considerations

Das Schnellverbindungsfeature unterstützt keine Verbindungen mit aktiviertem CHAP.The Quick Connect feature does not support connections that have CHAP enabled. Verwenden Sie bei aktiviertem CHAP die Schaltfläche Verbinden auf der Registerkarte Ziele, um die Verbindung mit einem Ziel herzustellen.When CHAP is enabled, make sure that you use the Connect button that is available on the Targets tab to connect to a target.

Mit Ziel verbinden

Aktivieren Sie im angezeigten Dialogfeld Mit Ziel verbinden das Kontrollkästchen Diese Verbindung der Liste der bevorzugten Ziele hinzufügen.In the Connect to Target dialog box that is presented, select the Add this connection to the list of Favorite Targets check box. Durch diese Auswahl wird sichergestellt, dass bei jedem Neustart des Computer versucht wird, die Verbindung mit den bevorzugten iSCSI-Zielen wiederherzustellen.This selection ensures that every time the computer restarts, an attempt is made to restore the connection to the iSCSI favorite targets.

Fehler bei der KonfigurationErrors during configuration

Bei nicht ordnungsgemäßer CHAP-Konfiguration wird in der Regel ein Authentifizierungsfehler angezeigt.If your CHAP configuration is incorrect, then you are likely to see an Authentication failure error message.

Überprüfen der CHAP-KonfigurationVerification of CHAP configuration

Mit den folgenden Schritten können Sie überprüfen, ob CHAP verwendet wird.You can verify that CHAP is being used by completing the following steps.

So überprüfen Sie die CHAP-KonfigurationTo verify your CHAP configuration

  1. Klicken Sie auf Bevorzugte Ziele.Click Favorite Targets.

  2. Wählen Sie das Ziel aus, für das Sie die Authentifizierung aktiviert haben.Select the target for which you enabled authentication.

  3. Klicken Sie auf Details.Click Details.

    Eigenschaften von iSCSI-Initiator – bevorzugte Ziele

  4. Sehen Sie sich im Dialogfeld Details zum bevorzugten Ziel das Feld Authentifizierung an.In the Favorite Target Details dialog box, note the entry in the Authentication field. War die Konfiguration erfolgreich, enthält das Feld den Wert CHAP.If the configuration was successful, it should say CHAP.

    Details zum bevorzugten Ziel

Nächste SchritteNext steps