Navigation :
Met à jour les paramètres iSCSI dans l'ensemble du système si des hôtes iSCSI sont configurés pour utiliser Challenge Handshake Authentication Protocol (CHAP), le contrôle d'accès, Internet Storage Name Service (iSNS), ou une combinaison de ces paramètres.
Les paramètres iSCSI configurent la méthode d'authentification et les contrôles d'accès sur le Oracle FS System, que l'hôte doit utiliser pour obtenir un accès. Si CHAP et le contrôle d'accès sont configurés pour chaque initiateur, il est inutile de configurer iSCSI globalement.
Connectivité et communication
- Nom du périphérique iSCSI
Indique le nom de l'initiateur iSCSI pour l'hôte SAN. Un initiateur encapsule les commandes SCSI et les demandes de données dans les paquets iSCSI et transfère les paquets via le réseau IP.
- Alias de périphérique iSCSI
Indique un nom de remplacement facile à comprendre pour le périphérique iSCSI. Par défaut, l'alias de périphérique est construit en utilisant le modèle du
Oracle FS System, ainsi que le numéro de série du système en utilisant le format suivant :
- <model‑number>Numéro de série du Oracle FS System : <serial‑number>
- Activer le condensé d'en-tête
Lorsqu'un initiateur iSCSI se connecte au
Oracle FS System, l'initiateur négocie les paramètres de la session iSCSI. Si l'initiateur ne laisse pas au système de choix concernant l'utilisation des condensés d'en-tête iSCSI, le système se conforme à ce que l'initiateur souhaite. Si l'initiateur laisse au système le choix et si le paramètre d'activation du condensé d'en-tête est activé, le système choisit d'utiliser les condensés d'en-tête, quelle que soit la préférence identifiée par l'initiateur.
Remarque : Lorsqu'il est sélectionné, ce paramètre fournit une vérification des erreurs plus poussée de la partie en-tête du paquet iSCSI.
- Activer le condensé de données
Lorsqu'un initiateur iSCSI se connecte au
Oracle FS System, l'initiateur négocie les paramètres de la session iSCSI. Si l'initiateur ne laisse pas au système de choix concernant l'utilisation des condensés de données iSCSI, le système se conforme à ce que l'initiateur souhaite. Si l'initiateur laisse au système le choix et si le paramètre d'activation du condensé de données est activé, le système choisit d'utiliser les condensés de données, quelle que soit la préférence identifiée par l'initiateur.
Remarque : Lorsqu'il est sélectionné, ce paramètre fournit une vérification des erreurs plus poussée de la partie données du paquet iSCSI.
Inscription du serveur iSNS
- Activer l'inscription du serveur iSNS
Lorsque vous sélectionnez cette option, les cibles iSCSI du Oracle FS System peuvent être enregistrées dans le serveur iSNS.
Pour une détection de l'adresse IP du serveur iSNS, indiquez un adressage DHCP ou statique :
- Statique
Cette option nécessite les informations suivantes :
- Serveur
Spécifie l'adresse IP du serveur.
- Port TCP
Indique le port TCP que le Oracle FS System utilise pour s'inscrire sur le serveur iSNS.
Sécurité
- Contrôle d'accès
Identifie la méthode de contrôle d'accès des initiateurs iSCSI. Options valides :
- Aucune
Indique que le Oracle FS System permet à tous les initiateurs iSCSI de se connecter.
- Oracle FS
Indique que le Oracle FS System rejette les tentatives de connexion iSCSI d'initiateurs auxquels l'utilisateur n'a pas explicitement accordé d'autorisation via l'interface Oracle FS System Manager.
- Authentification
Identifie l'authentification de l'hôte (initiateur) lors de la connexion. Options valides :
- Tous les initiateurs
Indique que l'authentification CHAP est nécessaire pour toutes les connexions iSCSI au Oracle FS System, indépendamment de ce qui est configuré pour chaque hôte.
- Par initiateur
Indique que l'authentification CHAP est nécessaire uniquement pour les connexions iSCSI pour lesquelles elle est configurée pour chaque hôte.
Remarque : Si l'initiateur sur l'hôte SAN a été configuré pour exiger l'authentification CHAP, la connexion échoue, sauf si le Oracle FS System est configuré pour s'authentifier à tous les initiateurs ou que l'authentification est définie sur Par initiateur et que l'option Activer le CHAP bidirectionnel est sélectionnée. Dans les deux cas, indiquez le secret CHAP pour l'initiateur.
- Serveur d'authentification
Indique si le
Oracle FS System ou un serveur Radius effectue l'authentification.
- Oracle FS
Indique que le Oracle FS System effectue l'authentification.
- Radius
Indique qu'un serveur RADIUS effectue l'authentification.
Remarque : Lorsque cette option est sélectionnée, le système ignore les noms ou secrets CHAP configurés pour un hôte dans le Oracle FS System Manager.
- Activer le CHAP bidirectionnel
Permet d'utiliser le protocole CHAP pour les demandes de données (provenant de l'initiateur iSCSI) et les réponses aux demandes (provenant de la cible iSCSI). Si le support CHAP bidirectionnel est désactivé pour le Oracle FS System, désactivez le CHAP bidirectionnel pour tous les initiateurs ; sinon la connexion de l'initiateur échoue.
- Secret CHAP
Identifie le mot de passe chiffré d'authentification CHAP (secret) à utiliser en remplacement des noms d'utilisateurs et des secrets entre deux périphériques iSCSI. Le deux périphériques doivent prendre en charge l'authentification PPP (point à point).
Remarque : Le Oracle FS System prend en charge jusqu'à 100 caractères non-entiers UTF-8. Lorsque vous vous connectez aux serveurs Windows, vous devez cependant limiter le secret à une longueur comprise entre 12 et 16 caractères.
- Nouvelle saisie de secret CHAP
Ressaisissez le mot de passe chiffré d'authentification CHAP utilisé.
- Serveur RADIUS principal et Serveur RADIUS secondaire
Identifie les détails de connexion aux serveurs Radius principal et secondaire. Cette information est nécessaire lorsque le serveur d'authentification est défini sur Radius.
- Adresse IP
Indique l'adresse IP du serveur Radius.
- Port UDP
Indique le port UDP du serveur Radius que le serveur Radius écoute.
- Secret RADIUS
Indique le secret utilisé pour accéder au serveur Radius.
- Ressaisir le secret RADIUS
Indique le secret utilisé qui est saisi à nouveau pour accéder au serveur Radius primaire.