2024年3月19日发(作者:)

安装和配置 Microsoft iSCSI 发起程序

2010-12-31 10:51 TechNet 微软TechNet中文站 我要评论(0) 字号:

T

|

T

Microsoft iSCSI 发起程序本地安装在 Windows Server 2008 R2、Windows 7、Windows

Server 2008 和 Windows Vista 上。在这些操作系统上,不需要任何安装步骤。

AD:2013云计算架构师峰会超低价抢票中

Microsoft iSCSI 发起程序本地安装在 Windows Server 2008 R2、Windows 7、

Windows Server 2008 和 Windows Vista 上。在这些操作系统上,不需要任何安装步

骤。

备注

但仅在 Windows Server 操作系统中支持使用 Microsoft iSCSI 启动发起程序启动计算机。

有关如何在 Windows Server 2003 或 Windows XP 上安装 Microsoft iSCSI 发起

程序的信息,请参阅 Microsoft 网站上的 Microsoft iSCSI Initiator 版本

2.08(/fwlink/?LinkID=44352)(可能为英文网页)。

安全性

Microsoft iSCSI 发起程序支持使用和配置质询握手身份验证协议 (CHAP) 和

Internet 协议安全性 (IPsec)。所有支持的 iSCSI HBA 也都支持 CHAP,而某些可能

不支持 IPsec。

CHAP

CHAP 是一个用于对连接对等方进行身份验证的协议。它基于共享密码或机密的对

等方。Microsoft iSCSI 发起程序支持单向和相互 CHAP。Microsoft iSCSI 发起程序

假定的使用模型是每个目标可以拥有其自己的唯一 CHAP 机密用于单向 CHAP,而发起

程序拥有一个机密用于对所有目标的相互 CHAP。Microsoft iSCSI 发起程序可以使用

iscsicli 命令 AddTarget 为每个目标持续保留目标 CHAP 机密。

在持续将访问仅限于 Microsoft iSCSI 发起程序服务之前对机密进行加密。如果

已持续保留目标机密,则不需要在每次登录尝试时都进行传递。管理应用程序(如

Microsoft iSCSI 发起程序中的图形用户界面)可以在每次登录尝试时都传递目标

CHAP 机密。对于永久性目标,将持续保留目标 CHAP 机密以及用于登录到该目标的其

他信息。在持续保留之前,也对分配给 Microsoft iSCSI 发起程序中内核模式驱动程

序的每个永久性目标的目标 CHAP 机密进行加密。

CHAP 要求 Microsoft iSCSI 发起程序具有一个用于操作的用户名和机密。通常,

将 CHAP 用户名传递给目标,然后目标在其专用表中查找用于该用户名的机密。默认情

况下,Microsoft iSCSI 发起程序将 iSCSI 限定名称 (IQN) 用作 CHAP 用户名。可以

通过将 CHAP 用户名传递给登录请求将其覆盖。注意,Microsoft iSCSI 发起程序中的

内核模式驱动程序将 CHAP 用户名限制为 223 个字符。

有关 CHAP 的详细信息,请参阅

/fwlink/?LinkId=159074 上的Microsoft 网站(可能为英

文网页)。

IPsec

IPsec 是一种在 IP 数据包层提供身份验证和数据加密的协议。在对等端之间使用

Internet 密钥交换 (IKE) 协议,以允许对等端彼此进行身份验证以及协商将用于连接

的数据包加密和身份验证机制。

由于 Microsoft iSCSI 发起程序使用 Windows TCP/IP 堆栈,因此它可以使用

Windows TCP/IP 堆栈中所有可用的功能。对于身份验证,它包括预共享密钥、Kerberos

协议和证书。使用 Active Directory 将 IPsec 筛选器分发给运行 Microsoft iSCSI

发起程序的计算机。除了隧道和传输模式之外,还支持 3DES 和 HMAC-SHA1。

由于 iSCSI HBA 在适配器中嵌入了一个 TCP/IP 堆栈,而 iSCSI HBA 可以实现

IPsec 和 IKE,因此 iSCSI HBA 上可用的功能可能有所不同。它至少支持预共享密钥、

3DES 和 HMAC-SHA1。Microsoft iSCSI 发起程序有一个通用的 API,它用于为

Microsoft iSCSI 发起程序和 iSCSI HBA 配置 IPsec。