Konfigurer iSCSI CHAP-sikkerhet gjennom Windows Group Policy

Det er viktig å se på sikkerhetssonene i nettverkskonfigurasjonen. En måte å sentralt administrere sikkerheten tilknyttet iSCSI-sikkerhetssonen er å bruke Windows Group Policy for å kreve CHAP-godkjenning for initiativtakeren. Mens CHAP-godkjenning ikke er den største, er det det vi må jobbe med for iSCSI-nettverk. (Les innlegget mitt om iSCSI Software Initiator på systemer før Windows Server 2008.)

Fremfor alt bør du allokere lagringstrafikken for iSCSI-lagring i et fullstendig atskilt nettverk hvis mulig. Hvis du vil kreve at Windows Systems bruker CHAP-godkjenningsprotokollen, kan Windows Group Policy håndheve dette kravet.

For Windows Vista og Windows Server 2008-systemer kan du konfigurere disse gruppepolicyverdiene: Datakonfigurasjon | Administrative maler | System | iSCSI | iSCSI Security.

I denne delen av datamaskinens gruppepolitikkonfigurasjon er det to relevante objekter som krever CHAP på iSCSI-konfigurasjoner: Den første er å kreve gjensidig CHAP, og den andre er å kreve enveis CHAP. Det gjensidige CHAP Group Policy-objektet er vist i figur A. Figur A

Klikk på bildet for å forstørre det.

Når den er konfigurert, vil Windows-systemet være pålagt å bruke de tilordnede CHAP-nivåene. Selv om jeg ikke forventer at dette vil være en hyppig forekomst, kan du gå til neste del av Group Policy (iSCSI Target Discovery) og forby en manuell iSCSI-konfigurasjon om nødvendig. Dette kan være mer aktuelt for klientsystemer, slik at noen kunstige nok til å omgå en USB-enhetsbegrensning kanskje ikke kan kartlegge en stasjon til en iSCSI-lagringsenhet.

Denne konfigurasjonen gjelder bare et Windows-system som fungerer som en iSCSI Initiator, som vil motta lagring fra et iSCSI-mål. Hvis et Windows-system skulle fungere som et iSCSI-mål, vil tredjepartsprogramvare være påkrevd eller en Windows Storage Server Edition./For et Windows-system som skal fungere som et iSCSI-mål, vil det kreve tredjepartsprogramvare eller Windows Storage Server Edition .

Besøk Microsoft-nettstedet for mer informasjon om Windows-lagringsstøtte.

Hold deg oppdatert om de siste tipsene og triksene for Windows Server 2003 og Windows Server 2008 med vårt gratis Windows Server-nyhetsbrev, levert hver onsdag.

© Copyright 2021 | pepebotifarra.com