Konfigurálja az iSCSI CHAP biztonságot a Windows csoportházirend segítségével

Fontos, hogy újra ellenőrizze a biztonsági zónákat a hálózati konfigurációban. Az iSCSI biztonsági zónához kapcsolódó biztonság központi kezelésének egyik módja a Windows csoportházirend használata CHAP-hitelesítés megkövetelésére az iniciátor számára. Bár a CHAP hitelesítés nem a legnagyobb, ezzel kell dolgoznunk az iSCSI hálózatoknál. (Olvassa el az iSCSI Software Initiatorról szóló posztomat a Windows Server 2008 előtti rendszereken.)

Mindenekelőtt, ha lehetséges, a teljes elkülönített hálózatban el kell osztania a tárolási forgalmat az iSCSI tárolására. Ha azt akarja kérni, hogy a Windows rendszerek használják a CHAP hitelesítési protokollt, a Windows csoportházirend érvényesítheti ezt a követelményt.

Windows Vista és Windows Server 2008 rendszereknél konfigurálhatja ezeket a csoportházirend-értékeket: Számítógép konfigurációja Adminisztratív sablonok Rendszer | iSCSI | iSCSI biztonság.

A számítógépes csoportházirend-konfiguráció ezen szakaszában két releváns objektum van, amelyek megkövetelik a CHAP használatát az iSCSI konfigurációkban: az első a kölcsönös CHAP megkövetelése, a másik az egyirányú CHAP megkövetelése. A kölcsönös CHAP csoportházirend-objektumot az A. ábra mutatja. A ábra

Kattintson a képre a nagyításhoz.

A konfigurálás után a Windows rendszernek a hozzárendelt CHAP szinteket kell használnia. Noha nem gondolom, hogy ez gyakori előfordulás, lépjen a csoportházirend következő szakaszába (iSCSI Target Discovery), és szükség esetén tiltja a kézi iSCSI konfigurálást. Ez valószínűleg jobban alkalmazható az ügyfélrendszerekre, tehát valaki, aki elég ravasz az USB-eszköz korlátozásának megkerülésére, előfordulhat, hogy nem képes meghajtót leképezni egy iSCSI tárolóeszközre.

Ez a konfiguráció csak az iSCSI kezdeményezőként működő Windows rendszerre vonatkozik, amely tárolást kap egy iSCSI céltól. Ha egy Windows rendszer iSCSI-célként működne, akkor harmadik fél szoftvereire vagy Windows Storage Server Edition-re lesz szükség. / Ha egy Windows-rendszer iSCSI-célként működik, akkor harmadik fél szoftvereire vagy a Windows Storage Server Edition-re van szükség. .

Látogasson el a Microsoft webhelyére a Windows tárolási támogatással kapcsolatos további információkért.

Maradjon a legújabb Windows Server 2003 és Windows Server 2008 tippek és trükkök elején ingyenes szerver hírlevelünkkel, amelyet minden szerdán kézbesítünk.

© Copyright 2021 | mobilegn.com