บทความนี้อธิบายการตั้งค่า CHAP (Challenge-Handshake Authentication Protocol) สำหรับ iSCSI บน Sangfor aStor เพื่อเพิ่มความปลอดภัยในการเชื่อมต่อ Block Storage
ประเภท Authentication
aStor รองรับ 3 ประเภท:
- None: ไม่ต้องใช้ CHAP username/password เมื่อ mount volume (ค่าเริ่มต้น)
- One-Way Authentication: aStor (storage side) ตรวจสอบ identity ของ client เมื่อ mount volume ต้องใส่ CHAP username/password
- Two-Way Authentication: ทั้ง storage side และ client side ตรวจสอบ identity ซึ่งกันและกัน ต้องกำหนด CHAP credentials ทั้ง 2 ฝั่ง
ขั้นตอนการตั้งค่า
1. ไปที่ Resources > Block Storage > Access Settings
2. ในส่วน Global iSCSI Authentication Settings กรอก:
- CHAP Username
- CHAP Password
3. เลือก Authentication Type ที่ต้องการ (None, One-Way, Two-Way)
4. คลิก Save
การตั้งค่าฝั่ง Client
Windows: เปิด iSCSI Initiator > Configuration > CHAP > กรอก Target Secret
Linux: แก้ไข /etc/iscsi/iscsid.conf:
- node.session.auth.authmethod = CHAP
- node.session.auth.username = [CHAP_USERNAME]
- node.session.auth.password = [CHAP_PASSWORD]
หมายเหตุ
- การเปลี่ยน authentication type จะมีผลกับ session ใหม่เท่านั้น session เดิมต้อง disconnect แล้วเชื่อมต่อใหม่
- CHAP password ต้องมีความยาวอย่างน้อย 12 ตัวอักษร
- แนะนำใช้ Two-Way Authentication สำหรับ production environment
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น