返回
安装和配置iscsi发起程序

安装和配置iscsi发起程序

ID:34462799

大小:75.67 KB

页数:10页

时间:2019-03-06

安装和配置iscsi发起程序_第1页
安装和配置iscsi发起程序_第2页
安装和配置iscsi发起程序_第3页
安装和配置iscsi发起程序_第4页
安装和配置iscsi发起程序_第5页
资源描述:

《安装和配置iscsi发起程序》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、安装和配置MicrosoftiSCSI发起程序2010-12-3110:51TechNet微软TechNet中文站我要评论(0)字号:T

2、TMicrosoftiSCSI发起程序本地安装在WindowsServer2008R2、Windows7、WindowsServer2008和WindowsVista上。在这些操作系统上,不需要任何安装步骤。AD:2013云计算架构师峰会超低价抢票中MicrosoftiSCSI发起程序本地安装在WindowsServer2008R2、Windows7、WindowsServer2

3、008和WindowsVista上。在这些操作系统上,不需要任何安装步骤。备注但仅在WindowsServer操作系统中支持使用MicrosoftiSCSI启动发起程序启动计算机。有关如何在WindowsServer2003或WindowsXP上安装MicrosoftiSCSI发起程序的信息,请参阅Microsoft网站上的MicrosoftiSCSIInitiator版本2.08(http://go.microsoft.com/fwlink/?LinkID=44352)(可能为英文网页)。安全性Microsoft

4、iSCSI发起程序支持使用和配置质询握手身份验证协议(CHAP)和Internet协议安全性(IPsec)。所有支持的iSCSIHBA也都支持CHAP,而某些可能不支持IPsec。CHAPCHAP是一个用于对连接对等方进行身份验证的协议。它基于共享密码或机密的对等方。MicrosoftiSCSI发起程序支持单向和相互CHAP。MicrosoftiSCSI发起程序假定的使用模型是每个目标可以拥有其自己的唯一CHAP机密用于单向CHAP,而发起程序拥有一个机密用于对所有目标的相互CHAP。MicrosoftiSCSI发

5、起程序可以使用iscsicli命令AddTarget为每个目标持续保留目标CHAP机密。在持续将访问仅限于MicrosoftiSCSI发起程序服务之前对机密进行加密。如果已持续保留目标机密,则不需要在每次登录尝试时都进行传递。管理应用程序(如MicrosoftiSCSI发起程序中的图形用户界面)可以在每次登录尝试时都传递目标CHAP机密。对于永久性目标,将持续保留目标CHAP机密以及用于登录到该目标的其他信息。在持续保留之前,也对分配给MicrosoftiSCSI发起程序中内核模式驱动程序的每个永久性目标的目标CH

6、AP机密进行加密。CHAP要求MicrosoftiSCSI发起程序具有一个用于操作的用户名和机密。通常,将CHAP用户名传递给目标,然后目标在其专用表中查找用于该用户名的机密。默认情况下,MicrosoftiSCSI发起程序将iSCSI限定名称(IQN)用作CHAP用户名。可以通过将CHAP用户名传递给登录请求将其覆盖。注意,MicrosoftiSCSI发起程序中的内核模式驱动程序将CHAP用户名限制为223个字符。有关CHAP的详细信息,请参阅http://go.microsoft.com/fwlink/?Lin

7、kId=159074上的Microsoft网站(可能为英文网页)。IPsecIPsec是一种在IP数据包层提供身份验证和数据加密的协议。在对等端之间使用Internet密钥交换(IKE)协议,以允许对等端彼此进行身份验证以及协商将用于连接的数据包加密和身份验证机制。由于MicrosoftiSCSI发起程序使用WindowsTCP/IP堆栈,因此它可以使用WindowsTCP/IP堆栈中所有可用的功能。对于身份验证,它包括预共享密钥、Kerberos协议和证书。使用ActiveDirectory将IPsec筛选器分发

8、给运行MicrosoftiSCSI发起程序的计算机。除了隧道和传输模式之外,还支持3DES和HMAC-SHA1。由于iSCSIHBA在适配器中嵌入了一个TCP/IP堆栈,而iSCSIHBA可以实现IPsec和IKE,因此iSCSIHBA上可用的功能可能有所不同。它至少支持预共享密钥、3DES和HMAC-SHA1。MicrosoftiSCSI发起程序有一个通用的API,它用于为MicrosoftiSCSI发起程序和iSCSIHBA配置IPsec。有关IPsec的详细信息,请参阅http://go.microsoft.

9、com/fwlink/?LinkId=159075上的Microsoft网站(可能为英文网页)。MicrosoftiSCSI发起程序最佳实践下面是建议用于MicrosoftiSCSI发起程序配置的最佳实践:部署在快速网络(GigE或速度更快的网络)上。确保物理安全。对所有帐户使用强密码。使用CHAP身份验证,因为它确保每个主机都拥有其自己的密码。也建议使用相

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。