Navegación:
Actualiza la configuración iSCSI del sistema si tiene hosts iSCSI configurados para usar el protocolo de autenticación por desafío mutuo (CHAP), el control de acceso, el servicio de nombres de almacenamiento de Internet (iSNS) o una combinación de estos parámetros.
La configuración de iSCSI define la autenticación y los controles de acceso en el Sistema Oracle FS, que el host debe igualar para obtener acceso. Si tiene CHAP y control de acceso configurados para cada iniciador, no es necesario configurar iSCSI de manera global.
iSCSI
- Nombre de dispositivo iSCSI
Identifica el nombre del iniciador iSCSI para el host de SAN. Un iniciador encapsula los comandos SCSI y las solicitudes de datos dentro de los paquetes iSCSI y transfiere los paquetes por la red IP.
- Alias de dispositivo iSCSI
Identifica un nombre alternativo, de fácil comprensión para el dispositivo iSCSI. De forma predeterminada, el alias del dispositivo se construye mediante el uso del modelo del
Sistema Oracle FS más el número de serie del sistema con el siguiente formato:
- Sistema Oracle FS <model‑number> SSN:<serial‑number>
- Activar resumen de encabezados
Cuando un iniciador iSCSI inicia sesión en el
Sistema Oracle FS, el iniciador negocia los parámetros de la sesión iSCSI. Si el iniciador no otorga al sistema una opción relacionada con el uso de los resúmenes de encabezado iSCSI, el sistema cumple con los deseos del iniciador. Si el iniciador otorga al sistema una opción y si la opción Activar resumen de encabezados está activada, el sistema elige usar los resúmenes de encabezados, independientemente de la preferencia identificada por el iniciador.
Nota: Cuando está seleccionado, este parámetro proporciona más comprobación de errores para la parte del encabezado del paquete iSCSI.
- Activar resumen de datos
Cuando un iniciador iSCSI inicia sesión en el
Sistema Oracle FS, el iniciador negocia los parámetros de la sesión iSCSI. Si el iniciador no otorga al sistema una opción relacionada con el uso de los resúmenes de datos iSCSI, el sistema cumple con los deseos del iniciador. Si el iniciador otorga al sistema una opción y si la opción Activar resumen de datos está activada, el sistema elige usar los resúmenes de datos, independientemente de la preferencia identificada por el iniciador.
Nota: Cuando está seleccionado, este parámetro proporciona comprobación de errores adicional para la parte de datos del paquete iSCSI.
Registro de servidor iSNS
- Activar registro de servidor iSNS
La selección de esta opción permite que los destinos iSCSI del Sistema Oracle FS se registren en el servidor iSNS.
Para detección de la dirección IP del servidor iSNS, especifique DHCP o asignación de dirección estática:
- Estático
Esta opción requiere la siguiente información:
- Servidor
Indica la dirección IP del servidor.
- Puerto TCP
Indica el puerto TCP que usa el Sistema Oracle FS para registro con el servidor iSNS.
Seguridad
- Control de acceso
Especifica el método de control de acceso para los iniciadores iSCSI. Opciones válidas:
- Ninguno
Especifica que Sistema Oracle FS permite que todos los iniciadores iSCSI inicien sesión.
- Oracle FS
Especifica que el Sistema Oracle FS rechaza los intentos de inicio de sesión iSCSI de iniciadores a los que el usuario no les ha otorgado permiso explícitamente mediante la interfaz del Gestor del sistema Oracle FS.
- Autenticación
Identifica la autenticación del host (iniciador) durante el inicio de sesión. Opciones válidas:
- Total de iniciadores
Especifica que la autenticación CHAP es necesaria para todas las conexiones iSCSI al Sistema Oracle FS, independientemente de qué opciones están configuradas para cada host.
- Por iniciador
Especifica que la autenticación CHAP es necesaria solamente para aquellas conexiones iSCSI para las que está configurado cada host.
Nota: Si el iniciador del host de SAN ha sido configurado para requerir la autenticación CHAP, el inicio de sesión fallará a menos que el Sistema Oracle FS esté configurado para autenticar Total de iniciadores o que la autenticación esté configurada en Por iniciador y esté seleccionada la opción Activar CHAP bidireccional. En cualquiera de los casos, especifique el Secreto CHAP para el iniciador.
- Servidor de autenticación
Especifica si el
Sistema Oracle FS o un servidor Radius realizará la autenticación.
- Oracle FS
Indica que el Sistema Oracle FS realizará la autenticación.
- Radius
Indica que un servidor RADIUS realizará la autenticación.
Nota: Cuando esta opción está seleccionada, el sistema omite los nombres CHAP o el secreto que está configurado para un host en el Gestor del sistema Oracle FS.
- Activar CHAP bidireccional
Activa el protocolo CHAP para uso en solicitudes de datos (desde el iniciador iSCSI) y responde a solicitudes (desde el destino iSCSI). Si la compatibilidad de CHAP bidireccional está desactivada para el Sistema Oracle FS, desactive el CHAP bidireccional para todos los iniciadores; de lo contrario, fallará el inicio de sesión del iniciador.
- Secreto CHAP
Identifica la contraseña de autenticación de CHAP cifrada (secreto) que se usará en el intercambio de nombres de usuario y secretos entre dos dispositivos iSCSI. Ambos dispositivos deben admitir el protocolo punto a punto (PPP).
Nota: El Sistema Oracle FS admite hasta 100 caracteres UTF‑8 que no son números enteros. Sin embargo, cuando se conecta a servidores de Windows, debe limitar el secreto a un valor de 12 a 16 caracteres de longitud.
- Volver a escribir secreto CHAP
Vuelva a escribir la contraseña de autenticación CHAP usada.
- Servidor RADIUS principal y servidor RADIUS secundario
Identifica los detalles para conexión con los servidores RADIUS primario y secundario. Esta información es necesaria cuando el servidor de autenticación está configurado en Radius.
- Dirección IP
Especifica la dirección IP del servidor Radius.
- Puerto UDP
Especifica el puerto UDP del servidor Radius al que está escuchando el servidor Radius.
- Secreto de Radius
Especifica el secreto usado para acceder al servidor Radius.
- Volver a escribir secreto RADIUS
Especifica el secreto que se ha vuelto a escribir usado para acceder al servidor Radius.