네트워크 설정 수정, iSCSI 탭

탐색: System(시스템) > Global Settings(전역 설정) > Networking(네트워킹) > Actions(작업) > Modify(수정) > iSCSI

iSCSI 호스트가 CHAP(Challenge Handshake Authentication Protocol), 액세스 제어, iSNS(Internet Storage Name Service) 또는 이러한 매개변수의 조합을 사용하도록 구성한 경우 시스템 전체 iSCSI 설정을 업데이트합니다.

iSCSI 설정은 Oracle FS System에서 인증 및 액세스 제어를 구성하며 호스트는 이와 일치하는 구성이 있어야 액세스할 수 있습니다. 각 개시자에 대해 CHAP 및 액세스 제어를 구성한 경우에는 iSCSI를 전역으로 구성할 필요가 없습니다.

연결 및 통신

iSCSI Device Name(iSCSI 장치 이름)

SAN 호스트에 대한 iSCSI 개시자의 이름을 식별합니다. 개시자는 SCSI 명령 및 데이터 요청을 iSCSI 패킷 내에 캡슐화하고 IP 네트워크를 통해 패킷을 전송합니다.

iSCSI Device Alias(iSCSI 장치 별칭)

iSCSI 장치의 이해하기 쉬운 대체 이름을 식별합니다. 기본적으로 장치 별칭은 Oracle FS System 모델 및 시스템 일련 번호를 사용하여 다음 형식에 따라 구성됩니다.

Oracle FS System <model‑number> SSN:<serial‑number>

Enable Header Digest(헤더 다이제스트 사용)

iSCSI 개시자는 Oracle FS System에 로그인할 때 iSCSI 세션에 대해 매개변수를 협상합니다. 개시자가 iSCSI 헤더 다이제스트 사용에 관한 선택 권한을 시스템에 제공하지 않은 경우 시스템은 개시자가 원하는 옵션을 사용합니다. 개시자가 시스템에 선택 권한을 제공하며 Enable Header Digest(헤더 다이제스트 사용)가 사용으로 설정된 경우 시스템은 개시자가 지정한 환경 설정에 관계없이 헤더 다이제스트를 사용하도록 선택합니다.

주: 이 매개변수를 선택하는 경우 iSCSI 패킷의 헤더 부분에 대해 자세한 오류 확인을 제공합니다.

Enable Data Digest(데이터 다이제스트 사용)

iSCSI 개시자는 Oracle FS System에 로그인할 때 iSCSI 세션에 대해 매개변수를 협상합니다. 개시자가 iSCSI 데이터 다이제스트 사용에 관한 선택 권한을 시스템에 제공하지 않은 경우 시스템은 개시자가 원하는 옵션을 사용합니다. 개시자가 시스템에 선택 권한을 제공하며 Enable Data Digest(데이터 다이제스트 사용)가 사용으로 설정된 경우 시스템은 개시자가 지정한 환경 설정에 관계없이 데이터 다이제스트를 사용하도록 선택합니다.

주: 이 매개변수를 선택하는 경우 iSCSI 패킷의 데이터 부분에 대해 자세한 오류 확인을 제공합니다.

iSNS 서버 등록

Enable iSNS Server Registration(iSNS 서버 등록 사용)

이 옵션을 선택하면 Oracle FS System iSCSI 대상을 iSNS 서버에 등록할 수 있습니다.

iSNS 서버의 IP 주소를 검색하려면 DHCP 또는 정적 주소 지정을 지정합니다.

Static(정적)

이 옵션을 사용하려면 다음 정보가 필요합니다.

Server(서버): 서버의 IP 주소를 나타냅니다.
TCP port(TCP 포트): Oracle FS System에서 iSNS 서버에 등록하는 데 사용하는 TCP 포트를 나타냅니다.

보안

Access Control(액세스 제어)

iSCSI 개시자에 대한 액세스 제어 방법을 지정합니다. 유효한 옵션은 다음과 같습니다.

None(없음): Oracle FS System이 모든 iSCSI 개시자의 로그인을 허용하도록 지정합니다.
Oracle FS: Oracle FS System이 개시자(사용자가 Oracle FS System Manager 인터페이스를 통해 명시적으로 권한을 부여하지 않은 개시자)의 iSCSI 로그인 시도를 거부하도록 지정합니다.

Authentication(인증)

로그인 동안 호스트(개시자)의 인증을 식별합니다. 유효한 옵션은 다음과 같습니다.

All Initiators(모든 개시자): 각 호스트에 대해 구성된 옵션에 관계없이 Oracle FS System에 대한 모든 iSCSI 연결에 대해 CHAP 인증을 요구하도록 지정합니다.
Per Initiator(개시자당): 각 호스트에 대해 CHAP 인증이 구성된 iSCSI 연결에 대해서만 CHAP 인증을 요구하도록 지정합니다.
주: SAN 호스트의 개시자가 CHAP 인증을 요구하도록 구성된 경우 모든 개시자를 인증하도록 Oracle FS System이 구성되어 있거나 인증이 Per Initiator(개별 개시자)로 설정되어 있고 Enable Bi‑Directional CHAP(양방향 CHAP 사용) 옵션이 선택되어 있지 않으면 로그인이 실패합니다. 두 경우 모두 개시자에 대한 CHAP Secret(CHAP 암호)를 지정합니다.

Authentication Server(인증 서버)

인증을 수행하는 주체가 Oracle FS System인지 또는 RADIUS 서버인지 지정합니다.

Oracle FS: Oracle FS System이 인증을 수행함을 나타냅니다.
Radius: RADIUS 서버가 인증을 수행함을 나타냅니다.
주: 이 옵션을 선택하는 경우 시스템에서 Oracle FS System Manager의 호스트에 대해 구성된 CHAP 이름 또는 암호를 무시합니다.

Enable Bi-Directional CHAP(양방향 CHAP 사용)

iSCSI 개시자의 데이터 요청 및 iSCSI 대상의 요청 응답에 CHAP 프로토콜이 사용되도록 설정합니다. Oracle FS System에 대해 양방향 CHAP 지원이 사용 안함으로 설정된 경우 모든 개시자에 대해 양방향 CHAP을 사용 안함으로 설정합니다. 그렇지 않으면 개시자 로그인이 실패합니다.

CHAP Secret(CHAP 암호)

두 iSCSI 장치 간의 사용자 이름 및 암호 교환에 사용된 암호화된 CHAP 인증 암호를 식별합니다. 두 장치 모두 PPP(지점 간 프로토콜) 인증을 지원해야 합니다.

주: Oracle FS System에서는 최대 100개의 정수가 아닌 UTF‑8 문자를 지원합니다. 하지만 Windows 서버에 연결하는 경우에는 암호 값의 길이를 12 ~ 16자로 제한해야 합니다.

Retype CHAP Secret(확인용 CHAP 암호)

사용한 암호화된 CHAP 인증 암호를 다시 입력합니다.

Primary Radius Server and Secondary Radius Server(기본 RADIUS 서버 및 보조 RADIUS 서버)

기본 및 보조 RADIUS 서버에 연결하는 데 필요한 세부 사항을 식별합니다. 이 정보는 Authentication Server(인증 서버)가 Radius로 설정된 경우에 필요합니다.

IP Address(IP 주소): RADIUS 서버의 IP 주소를 지정합니다.
UDP Port(UDP 포트): RADIUS 서버가 수신 중인 RADIUS 서버의 UDP 포트를 지정합니다.
Radius Secret(RADIUS 암호): RADIUS 서버에 액세스하는 데 사용되는 암호를 지정합니다.
Retype Radius Secret(확인용 RADIUS 암호): 기본 RADIUS 서버에 액세스하는 데 사용되는 확인용 암호를 지정합니다.