Configurare CHAP per il dispositivo StorSimpleConfigure CHAP for your StorSimple device

Nota

Il portale classico per StorSimple è deprecato.The classic portal for StorSimple is deprecated. Le istanze di Gestione dispositivi StorSimple passeranno automaticamente al nuovo portale di Azure in base alla pianificazione per la funzionalità deprecata.Your StorSimple Device Managers will automatically move to the new Azure portal as per the deprecation schedule. Si riceveranno un messaggio di posta elettronica e una notifica del portale relativi a questo passaggio.You will receive an email and a portal notification for this move. Anche questo documento verrà ritirato a breve.This document will also be retired soon. Per la versione di questo articolo per il nuovo portale di Azure, vedere Configurare CHAP per il dispositivo StorSimple.To view the version of this article for the new Azure portal, go to Configure CHAP for your StorSimple device. Per domande relative al passaggio, vedere Domande frequenti: spostamento nel portale di Azure.For any questions regarding the move, see FAQ: Move to Azure portal.

In questa esercitazione viene illustrato come configurare CHAP per il dispositivo StorSimple.This tutorial explains how to configure CHAP for your StorSimple device. La procedura descritta in questo articolo si applica ai dispositivi StorSimple serie 8000 e StorSimple 1200.The procedure detailed in this article applies to StorSimple 8000 series as well as StorSimple 1200 devices.

CHAP è l'acronimo di Challenge Handshake Authentication Protocol.CHAP stands for Challenge Handshake Authentication Protocol. È uno schema di autenticazione utilizzato dal server per convalidare l'identità dei client remoti.It is an authentication scheme used by servers to validate the identity of remote clients. La verifica si basa su una password condivisa o un segreto.The verification is based on a shared password or secret. CHAP può essere unidirezionale o bidirezionale (reciproco).CHAP can be one-way (unidirectional) or mutual (bidirectional). L'autenticazione CHAP unidirezionale avviene quando la destinazione autentica un iniziatore.One-way CHAP is when the target authenticates an initiator. Per l'autenticazione CHAP reciproca o inversa è necessario che la destinazione autentichi l'iniziatore e viceversa.Mutual or reverse CHAP, on the other hand, requires that the target authenticate the initiator and then the initiator authenticate the target. È possibile implementare l'autenticazione dell'iniziatore senza autenticazione della destinazione.Initiator authentication can be implemented without target authentication. L’autenticazione della destinazione, tuttavia, può essere implementata solo se viene implementata anche l'autenticazione dell'iniziatore.However, target authentication can be implemented only if initiator authentication is also implemented.

Come procedura consigliata, si raccomanda l’uso di CHAP per migliorare la sicurezza iSCSI.As a best practice, we recommend that you use CHAP to enhance iSCSI security.

Nota

Tenere presente che IPSEC non è attualmente supportato in dispositivi StorSimple.Keep in mind that IPSEC is not currently supported on StorSimple devices.

Le impostazioni CHAP nel dispositivo StorSimple possono essere configurate nei modi seguenti:The CHAP settings on the StorSimple device can be configured in the following ways:

  • Autenticazione unidirezionale Unidirectional or one-way authentication
  • Autenticazione bidirezionale, reciproca o inversa Bidirectional or mutual or reverse authentication

In ognuno di questi casi, è necessario configurare il portale del dispositivo e il software dell'iniziatore iSCSI del server.In each of these cases, the portal for the device and the server iSCSI initiator software needs to be configured. Nell'esercitazione seguente sono descritti i passaggi dettagliati per questa configurazione.The detailed steps for this configuration are described in the following tutorial.

Autenticazione unidirezionale Unidirectional or one-way authentication

Nell’autenticazione unidirezionale, la destinazione autentica l'iniziatore.In unidirectional authentication, the target authenticates the initiator. Questa autenticazione richiede che si configurino le impostazioni dell’iniziatore CHAP sul dispositivo StorSimple e il software dell’iniziatore iSCSI nell'host.This authentication requires that you configure the CHAP initiator settings on the StorSimple device and the iSCSI Initiator software on the host. Le procedure dettagliate per il dispositivo StorSimple e l’host di Windows sono descritte di seguito.The detailed procedures for your StorSimple device and Windows host are described next.

Per configurare il dispositivo per l'autenticazione unidirezionaleTo configure your device for one-way authentication

  1. Nella pagina Dispositivi del portale di Azure classico fare clic su sulla scheda Configura.In the Azure classic portal, on the Devices page, click the Configure tab.

    Iniziatore CHAP

  2. Scorrere verso il basso in questa pagina e nella sezione Iniziatore CHAP :Scroll down on this page, and in the CHAP Initiator section:

    1. Specificare un nome utente per l'iniziatore CHAP.Provide a user name for your CHAP initiator.
    2. Specificare una password per l'iniziatore CHAP.Supply a password for your CHAP initiator.

      Importante

      Il nome dell'utente CHAP deve contenere meno di 233 caratteri.The CHAP user name must contain fewer than 233 characters. La password CHAP deve essere compresa tra 12 e 16 caratteri.The CHAP password must be between 12 and 16 characters. Se si prova a usare un nome utente o una password più lunga si verificherà un errore di autenticazione sull'host Windows.A longer user name or password will result in an authentication failure on the Windows host.

    3. Confermare la password.Confirm the password.

  3. Fare clic su Save.Click Save. Verrà visualizzato un messaggio di conferma.A confirmation message will be displayed. Fare clic su OK per salvare le modifiche.Click OK to save the changes.

Per configurare l'autenticazione unidirezionale nel server host di WindowsTo configure one-way authentication on the Windows host server

  1. Nel server host di Windows, avviare l'iniziatore iSCSI.On the Windows host server, start the iSCSI Initiator.
  2. Nella finestra Proprietà iniziatore iSCSI , effettuare le seguenti operazioni:In the iSCSI Initiator Properties window, perform the following steps:

    1. Scegliere la scheda Individuazione .Click the Discovery tab.

      Proprietà iniziatore iSCSI

    2. Fare clic su Individua portale.Click Discover Portal.
  3. Nella finestra di dialogo Individua portale destinazione :In the Discover Target Portal dialog box:

    1. Specificare l'indirizzo IP del dispositivo:Specify the IP address of your device.
    2. Fare clic su Advanced.Click Advanced.

      Individua portale destinazione

  4. Nella finestra di dialogo Impostazioni avanzate :In the Advanced Settings dialog box:

    1. Selezionare la casella di controllo Attiva accesso CHAP .Select the Enable CHAP log on check box.
    2. Nel campo Nome , inserire il nome utente specificato per l'iniziatore CHAP nel portale classico.In the Name field, supply the user name that you specified for the CHAP Initiator in the classic portal.
    3. Nel campo Segreto destinazione , inserire la password specificata per l'iniziatore CHAP nel portale classico.In the Target secret field, supply the password that you specified for the CHAP Initiator in the classic portal.
    4. Fare clic su OK.Click OK.

      Impostazioni avanzate - Generale

  5. Nella scheda Destinazioni della finestra iSCSI Initiator Properties (Proprietà iniziatore iSCSI) lo stato del dispositivo deve essere visualizzato come Connesso.On the Targets tab of the iSCSI Initiator Properties window, the device status should appear as Connected. Se si usa un dispositivo StorSimple 1200, ogni volume verrà montato come destinazione iSCSI, come illustrato di seguito.If you are using a StorSimple 1200 device, then each volume will be mounted as an iSCSI target as shown below. Di conseguenza, i passaggi 3 e 4 dovranno essere ripetuti per ogni volume.Hence, steps 3-4 will need to be repeated for each volume.

    Volumi montati come destinazioni separate

    Importante

    Se si modifica il nome iSCSI, il nuovo nome verrà utilizzato per le nuove sessioni iSCSI.If you change the iSCSI name, the new name will be used for new iSCSI sessions. Le nuove impostazioni non vengono utilizzate per le sessioni esistenti fino a quando non si esegue la disconnessione e il nuovo accesso.New settings are not used for existing sessions until you log off and log on again.

Per ulteriori informazioni sulla configurazione di CHAP nel server host di Windows, andare a Ulteriori considerazioni.For more information about configuring CHAP on the Windows host server, go to Additional considerations.

Autenticazione bidirezionale o reciproca Bidirectional or mutual authentication

Nell'autenticazione bidirezionale la destinazione autentica l'iniziatore e poi l’iniziatore autentica la destinazione.In bidirectional authentication, the target authenticates the initiator and then the initiator authenticates the target. A tal fine è necessario che l'utente configuri le impostazioni dell’iniziatore CHAP nonché le impostazioni di autenticazione CHAP inversa sul dispositivo e nel software dell’iniziatore iSCSI nell'host.This requires the user to configure the CHAP initiator settings, as well as the reverse CHAP settings on the device and iSCSI Initiator software on the host. Le procedure seguenti descrivono i passaggi per configurare l'autenticazione reciproca nel dispositivo e nell'host Windows.The following procedures describe the steps to configure mutual authentication on the device and on the Windows host.

Per configurare il dispositivo per l'autenticazione reciprocaTo configure your device for mutual authentication

  1. Nella pagina Dispositivi del portale di Azure classico fare clic su sulla scheda Configura.In the Azure classic portal, on the Devices page, click the Configure tab.

    Destinazione CHAP

  2. Scorrere verso il basso in questa pagina e nella sezione Destinazione CHAP :Scroll down on this page, and in the CHAP Target section:

    1. Fornire un nome utente per l’autenticazione CHAP inversa per il dispositivo.Provide a Reverse CHAP user name for your device.
    2. Fornire una password per l’autenticazione CHAP inversa per il dispositivo.Supply a Reverse CHAP password for your device.
    3. Confermare la password.Confirm the password.
  3. Nella sezione Iniziatore CHAP :In the CHAP Initiator section:

    1. Specificare un nome utente per il dispositivo.Provide a user name for your device.
    2. Specificare una password per il dispositivo.Provide a password for your device.
    3. Confermare la password.Confirm the password.
  4. Fare clic su Save.Click Save. Verrà visualizzato un messaggio di conferma.A confirmation message will be displayed. Fare clic su OK per salvare le modifiche.Click OK to save the changes.

Per configurare l'autenticazione bidirezionale nel server host di WindowsTo configure bidirectional authentication on the Windows host server

  1. Nel server host di Windows, avviare l'iniziatore iSCSI.On the Windows host server, start the iSCSI Initiator.
  2. Nella finestra iSCSI Initiator Properties (Proprietà iniziatore iSCSI) scegliere la scheda Configurazione.In the iSCSI Initiator Properties window, click the Configuration tab.
  3. Fare clic su CHAP.Click CHAP.
  4. Nella finestra di dialogo Segreto autenticazione CHAP reciproca iniziatore iSCSI :In the iSCSI Initiator Mutual CHAP Secret dialog box:

    1. Immettere la password dell'autenticazione CHAP inversa configurata nel portale di Azure classico.Type the Reverse CHAP Password that you configured in the Azure classic portal.
    2. Fare clic su OK.Click OK.

      Segreto autenticazione CHAP reciproca iniziatore iSCSI

  5. Fare clic sulla scheda Destinazioni .Click the Targets tab.
  6. Scegliere il pulsante Connetti .Click the Connect button.
  7. Nella finestra di dialogo Connessione alla destinazione fare clic su Avanzate.In the Connect To Target dialog box, click Advanced.
  8. Nella finestra di dialogo Proprietà avanzate :In the Advanced Properties dialog box:

    1. Selezionare la casella di controllo Attiva accesso CHAP .Select the Enable CHAP log on check box.
    2. Nel campo Nome , inserire il nome utente specificato per l'iniziatore CHAP nel portale classico.In the Name field, supply the user name that you specified for the CHAP Initiator in the classic portal.
    3. Nel campo Segreto destinazione , inserire la password specificata per l'iniziatore CHAP nel portale classico.In the Target secret field, supply the password that you specified for the CHAP Initiator in the classic portal.
    4. Selezionare la casella di controllo Esegui autenticazione reciproca .Select the Perform mutual authentication check box.

      Impostazioni avanzate - Autenticazione reciproca

    5. Fare clic su OK per completare la configurazione di CHAP.Click OK to complete the CHAP configuration

Per ulteriori informazioni sulla configurazione di CHAP nel server host di Windows, andare a Ulteriori considerazioni.For more information about configuring CHAP on the Windows host server, go to Additional considerations.

Ulteriori considerazioniAdditional considerations

La funzionalità Connessione rapida non supporta le connessioni con CHAP attivato.The Quick Connect feature does not support connections that have CHAP enabled. Quando CHAP è abilitato, assicurarsi di usare il pulsante Connetti disponibile nella scheda Destinazioni per la connessione a una destinazione.When CHAP is enabled, make sure that you use the Connect button that is available on the Targets tab to connect to a target.

Connessione a destinazione

Nella finestra di dialogo Connessione alla destinazione che viene visualizzata selezionare la casella di controllo Aggiungi connessione all'elenco Destinazioni preferite.In the Connect to Target dialog box that is presented, select the Add this connection to the list of Favorite Targets check box. Ciò garantisce che ogni volta che il computer viene riavviato, viene effettuato un tentativo di ripristinare la connessione alle destinazioni preferite iSCSI.This ensures that every time the computer restarts, an attempt is made to restore the connection to the iSCSI favorite targets.

Errori durante la configurazioneErrors during configuration

Se la configurazione di CHAP non è corretta, è probabile che venga visualizzato un messaggio di errore Errore di autenticazione .If your CHAP configuration is incorrect, then you are likely to see an Authentication failure error message.

Verifica della configurazione di CHAPVerification of CHAP configuration

È possibile verificare che CHAP sia in uso completando i passaggi seguenti.You can verify that CHAP is being used by completing the following steps.

Per verificare la configurazione di CHAPTo verify your CHAP configuration

  1. Fare clic su Destinazioni preferite.Click Favorite Targets.
  2. Selezionare la destinazione per cui è abilitata l'autenticazione.Select the target for which you enabled authentication.
  3. Fare clic su Dettagli.Click Details.

    Proprietà iniziatore iSCSI - Destinazioni preferite

  4. Nella finestra di dialogo Dettagli destinazione preferita prendere nota della voce nel campo Autenticazione.In the Favorite Target Details dialog box, note the entry in the Authentication field. Se la configurazione è corretta, il campo contiene la voce CHAP.If the configuration was successful, it should say CHAP.

    Dettagli destinazione preferita

Passaggi successiviNext steps