导航:
如果将 iSCSI 主机配置为使用质询握手验证协议 (Challenge Handshake Authentication Protocol, CHAP)、访问控制、Internet 存储名称服务 (Internet Storage Name Service, iSNS) 或这些参数的组合,则要更新系统范围的 iSCSI 设置。
iSCSI 设置将在 Oracle FS System 上配置验证和访问控制,主机必须与之相符才能获得访问权限。如果为每个启动器配置了 CHAP 和访问控制,则无需全局配置 iSCSI。
Connectivity and Communication(连接和通信)
- iSCSI Device Name(iSCSI 设备名称)
标识 SAN 主机的 iSCSI 启动器的名称。启动器将 SCSI 命令和数据请求封装到 iSCSI 数据包中,并通过 IP 网络传送这些数据包。
- iSCSI Device Alias(iSCSI 设备别名)
标识 iSCSI 设备的易于理解的替代名称。默认情况下,设备别名是使用
Oracle FS System 型号加上系统序列号构造而成的,采用以下格式:
- Oracle FS System <model‑number> SSN:<serial‑number>
- Enable Header Digest(启用标头摘要)
当 iSCSI 启动器登录到
Oracle FS System 时,启动器将协商 iSCSI 会话的参数。如果启动器未在使用 iSCSI 标头摘要方面为系统提供选择,则系统将遵从启动器的偏好。如果启动器为系统提供了选择并且如果启用了 "Enable Header Digest"(启用标头摘要),则系统将选择使用标头摘要,而不管启动器表示的偏好。
注: 选中后,该参数将对 iSCSI 数据包的标头部分进行更多错误检查。
- Enable Data Digest(启用数据摘要)
当 iSCSI 启动器登录到
Oracle FS System 时,启动器将协商 iSCSI 会话的参数。如果启动器未在使用 iSCSI 数据摘要方面为系统提供选择,则系统将遵从启动器的偏好。如果启动器为系统提供了选择并且如果启用了 "Enable Data Digest"(启用数据摘要),则系统将选择使用数据摘要,而不管启动器表示的偏好。
注: 选中后,该参数将对 iSCSI 数据包的数据部分进行额外的错误检查。
iSNS Server Registration(iSNS 服务器注册)
- Enable iSNS Server Registration(启用 iSNS 服务器注册)
选中该选项允许在 iSNS 服务器中注册 Oracle FS System iSCSI 目标。
对于 iSNS 服务器 IP 地址搜索,请指定 DHCP 或静态寻址:
- Static(静态)
该选项需要以下信息:
- Server(服务器)
指示服务器 IP 地址。
- TCP port(TCP 端口)
指示 Oracle FS System 用于向 iSNS 服务器注册的 TCP 端口。
Security(安全性)
- Access Control(访问控制)
指定 iSCSI 启动器的访问控制方法。有效选项:
- None(无)
指定 Oracle FS System 允许所有 iSCSI 启动器登录。
- Oracle FS
指定 Oracle FS System 拒绝用户尚未通过 Oracle FS System 管理器界面显式授予权限的启动器发出的 iSCSI 登录尝试。
- Authentication(验证)
标识登录期间验证主机(启动器)。有效选项:
- All Initiators(所有启动器)
指定 Oracle FS System 的所有 iSCSI 连接都需要 CHAP 验证,而不管为每个主机配置了什么。
- Per Initiator(按启动器)
指定只有主机配置了 CHAP 验证的那些 iSCSI 连接需要 CHAP 验证。
注: 如果已将 SAN 主机上的启动器配置为需要 CHAP 验证,只有将 Oracle FS System 配置为对所有启动器进行验证或将验证设置为 "Per Initiator"(按启动器)并选中 "Enable Bi‑Directional CHAP"(启用双向 CHAP)选项,登录才会成功。在任何一种情况下,都要指定启动器的 CHAP 密钥。
- Authentication Server(验证服务器)
指定是
Oracle FS System 还是 Radius 服务器执行验证。
- Oracle FS
指示 Oracle FS System 执行验证。
- Radius
指示 RADIUS 服务器执行验证。
注: 选中该选项后,系统将忽略在 Oracle FS System 管理器中为主机配置的任何 CHAP 名称或密钥。
- Enable Bi-Directional CHAP(启用双向 CHAP)
启用要用于请求数据(从 iSCSI 启动器)以及响应请求(从 iSCSI 目标)的 CHAP 协议。如果为 Oracle FS System 禁用了双向 CHAP 支持,要为所有启动器禁用双向 CHAP;否则,启动器登录将失败。
- CHAP Secret(CHAP 密钥)
标识在两个 iSCSI 设备之间交换用户名和密钥时使用的加密 CHAP 验证密码(密钥)。两个设备必须都支持点对点协议 (Point-to-Point Protocol, PPP) 验证。
注: Oracle FS System 最多支持 100 个 UTF‑8 非整数字符。但是,当连接到 Windows 服务器时,要将密钥的长度值限制为 12 个到 16 个字符。
- Retype CHAP Secret(重新键入 CHAP 密钥)
重新输入使用的加密 CHAP 验证密码。
- Primary Radius Server(主 Radius 服务器)和 Secondary Radius Server(辅助 Radius 服务器)
标识有关连接到主 Radius 服务器和辅助 Radius 服务器的详细信息。将 "Authentication Server"(验证服务器)设置为 "Radius" 时,需要该信息。
- IP Address(IP 地址)
指定 Radius 服务器的 IP 地址。
- UDP Port(UDP 端口)
指定 Radius 服务器监听的 Radius 服务器的 UDP 端口。
- Radius Secret(Radius 密钥)
指定用于访问 Radius 服务器的密钥。
- Retype Radius Secret(重新键入 Radius 密钥)
指定重新键入的用于访问主 Radius 服务器的密钥。