Dell PowerVault ME5 Serie Administratorhandbuch Seite 52

Vorschau ausblenden Andere Handbücher für PowerVault ME5 Serie:

Bereitstellungshandbuch (121 Seiten)

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

Seite von 143

/ 143
Lesezeichen

CHAP und Replikation

Wenn Sie das Challenge Handshake Authentication Protocol (CHAP) für die iSCSI-Verbindung zwischen Peer-Systemen verwenden

möchten, lesen Sie das folgende Verfahren zum Einrichten von CHAP. Stellen Sie sicher, dass Sie beide Systeme auf diese Weise

konfigurieren. In einer Peer-Verbindung fungieren beide Systeme abwechselnd als Absender (Initiator) und Empfänger (Ziel) einer

Anmeldeanforderung.

Wenn nur ein System CHAP aktiviert hat und die beiden Systeme keine CHAP-Datensätze füreinander haben oder die CHAP-Datensätze

unterschiedliche Schlüssel haben, kann das System mit aktiviertem CHAP die Peer-Verbindung ändern. Es ist jedoch nicht in der

Lage, andere Replikationsvorgänge durchzuführen, z. B. das Erstellen von Replikationssätzen, das Initiieren von Replikationen, das

Replizieren von Snapshots oder das Anhalten von Replikationsvorgängen. Das System, auf dem CHAP nicht aktiviert ist, kann keine

Replikationsvorgänge durchführen, einschließlich Ändern und Löschen der Peer-Verbindung. Richten Sie CHAP für eine Peer-Verbindung

ein, um die vollständige Replikationsfunktion für beide Systeme zu erreichen.

Wenn die beiden Systeme über CHAP-Datensätze füreinander mit demselben Geheimschlüssel verfügen, können sie alle

Replikationsvorgänge durchführen, unabhängig davon, ob CHAP auf beiden Systemen aktiviert ist oder nicht. Mit anderen Worten:

Selbst wenn CHAP auf keinem System, nur einem System oder beiden Systemen aktiviert ist, kann jedes System mit Peer-Verbindungen,

Replikationssätzen und Replikationen arbeiten.

Wenn Sie CHAP für die iSCSI-Verbindung zwischen Peer-Systemen verwenden möchten, lesen Sie das folgende Verfahren zum

Einrichten von CHAP. In einer Peer-Verbindung fungieren beide Systeme abwechselnd als Initiator und Ziel einer Anmeldeanforderung.

Peer-Verbindungen unterstützen nur unidirektionales CHAP.

Einrichten von CHAP für eine Peer-Verbindung mithilfe der CLI

So richten Sie CHAP für eine Peer-Verbindung ein (über die CLI):

Schritte

1. Wenn Sie CHAP noch nicht konfiguriert haben, führen Sie query peer-connection entweder vom lokalen System oder vom

Remotesystem aus, um sicherzustellen, dass sie über Konnektivität verfügen.

2. Wenn Sie über eine vorhandene Peer-Verbindung verfügen, beenden Sie die E/A-Vorgänge.

3. Verwenden Sie auf dem lokalen System den Befehl create chap-record, um einen CHAP-Datensatz für unidirektionales CHAP zu

erstellen und den Zugriff durch das Remotesystem zu ermöglichen.

4. Verwenden Sie auf dem Remote-System den Befehl create chap-record, um einen CHAP-Datensatz für unidirektionales CHAP

zum lokalen System zu erstellen. Beachten Sie, dass derselbe CHAP-Datensatz, der vom lokalen System verwendet wird, auch hier

verwendet werden kann, aber die Konfiguration ist immer noch unidirektionales CHAP.

5. Aktivieren Sie CHAP auf jedem System, indem Sie Folgendes ausführen: set iscsi-parameters chap on

VORSICHT:

Das Aktivieren oder Deaktivieren von CHAP führt dazu, dass alle iSCSI-Hostports im System

zurückgesetzt und neu gestartet werden. Dies kann verhindern, dass iSCSI-Hosts die Verbindung wiederherstellen

können, wenn ihre CHAP-Einstellungen falsch sind.

6. Warten Sie eine Minute, bis die Befehle abgeschlossen sind, bevor Sie versuchen, die Peer-Verbindung zu verwenden.

7. Führen Sie query peer-connection vom lokalen System und dann vom Remotesystem aus, um sicherzustellen, dass die

Kommunikation von beiden Systemen initiiert werden kann.

● Wenn beides erfolgreich ist, können Sie die Replikation mit dieser Peer-Verbindung erstellen, einrichten oder durchführen.

● Wenn einer der beiden fehlschlägt, ist es wahrscheinlich, dass Sie ein CHAP-Konfigurationsproblem beheben und dann diese

Schritte nach Bedarf wiederholen müssen. Wenn Sie einen CHAP-Datensatz ändern müssen, verwenden Sie den Befehl set

chap-record.

Vollständige Datenträgerverschlüsselung

Full Disk Encryption (FDE) ist eine Methode, mit der Sie die auf den Festplatten gespeicherten Daten sichern können. Dies verwendet

selbstverschlüsselnde Laufwerke (Self-Encrypting Drives, SED), die auch als FDE-fähige Festplatten bezeichnet werden. Wenn FDE-

fähige Festplatten gesichert und aus einem gesicherten System entfernt werden, können sie nicht von anderen Systemen gelesen werden.

Die Fähigkeit, eine Festplatte und ein System zu sichern, basiert auf Passphrasen und Sperrschlüsseln. Eine Passphrase ist ein vom

Benutzer erstelltes Passwort, mit dem Benutzer Sperrschlüssel verwalten können. Sie können den FDE-Schutz aktivieren, indem Sie die

FDE-Passphrase festlegen, die das System verwendet, um auf FDE-fähige Festplatten zu schreiben und sie zu lesen (Settings > System

> Security). Über die Passphrase erzeugt das System die Sperrschlüssel-ID, die zum Sichern der FDE-fähigen Festplatten verwendet

Systemkonzepte

Dell PowerVault ME5 Serie Administratorhandbuch Seite 52

Verwandte Anleitungen für Dell PowerVault ME5 Serie

Verwandte Produkte für Dell PowerVault ME5 Serie