Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Configuración de la autenticación CHAP para los destinos iSCSI
<a name="ConfiguringiSCSIClientInitiatorCHAP"></a>

Storage Gateway admite la autenticación entre la puerta de enlace y los iniciadores iSCSI mediante el protocolo de autenticación por desafío mutuo (CHAP, Challenge-Handshake Authentication Protocol). CHAP ofrece protección contra los ataques de reproducción al verificar periódicamente la identidad de un iniciador iSCSI autenticado para acceder a un volumen y un destino de dispositivo VTL. 

**nota**  
La configuración de CHAP es opcional, pero se recomienda encarecidamente.

CHAP debe configurarse tanto en la consola de Storage Gateway como en el software del iniciador iSCSI que se usa para conectarse al destino. Storage Gateway utiliza el protocolo CHAP mutuo, es decir, aquel en que el iniciador autentica el destino y este autentica el iniciador.

**Para configurar el protocolo CHAP mutuo en los destinos**

1. Configure CHAP en la consola de Storage Gateway como se explica en [Para configurar CHAP para un destino de volumen en la consola de Storage Gateway](#ConfiguringiSCSIClientInitiatorCHAPConsole).

1. En el software del iniciador del cliente, complete la configuración de CHAP:
   + Para configurar el protocolo CHAP mutuo en un cliente de Windows, consulte [Para configurar el protocolo CHAP mutuo en un cliente de Windows](#ConfiguringiSCSIClientInitiatorCHAPWindows).
   + Para configurar el protocolo CHAP mutuo en un cliente de Red Hat Linux, consulte [Para configurar el protocolo CHAP mutuo en un cliente de Red Hat Linux](#ConfiguringiSCSIClientInitiatorCHAPLinux).<a name="ConfiguringiSCSIClientInitiatorCHAPConsole"></a>

**Para configurar CHAP para un destino de volumen en la consola de Storage Gateway**

En este procedimiento, debe especificar dos claves secretas que se utilizan para leer y escribir en un volumen. Estas mismas claves se utilizan en el procedimiento para configurar el iniciador del cliente.

1. Elija **Volúmenes** en el panel de navegación de la consola de Storage Gateway.

1. En **Actions (Acciones)**, elija **Configure CHAP authentication (Configurar autenticación CHAP)**.

1. Proporcione la información solicitada en el cuadro de diálogo **Configurar la autenticación de CHAP**.

   1. En **Nombre del iniciador**, introduzca el nombre del iniciador iSCSI. Este nombre es un nombre cualificado (IQN) iSCSI de Amazon que va precedido de `iqn.1997-05.com.amazon:` y seguido del nombre de destino. A continuación se muestra un ejemplo.

      `iqn.1997-05.com.amazon:your-volume-name`

      Encontrará el nombre del iniciador mediante el software del iniciador iSCSI. Por ejemplo, para los clientes de Windows, el nombre es el valor que figura en la pestaña **Configuration (Configuración)** del iniciador iSCSI. Para obtener más información, consulte [Para configurar el protocolo CHAP mutuo en un cliente de Windows](#ConfiguringiSCSIClientInitiatorCHAPWindows).
**nota**  
Para cambiar el nombre de un iniciador, primero debe desactivar CHAP, luego cambiar el nombre del iniciador en el software del iniciador iSCSI y, por último, activar CHAP con el nuevo nombre.

   1. En **Secreto que se utiliza para autenticar el iniciador**, escriba la clave secreta solicitada.

      Esta clave secreta debe tener 12 caracteres como mínimo y 16 como máximo. Este valor es la clave secreta que el iniciador (es decir, el cliente de Windows) debe conocer para poder participar en el protocolo CHAP con el destino.

   1. En **Secreto que se utiliza para autenticar el destino (CHAP mutuo)**, escriba la clave secreta solicitada.

      Esta clave secreta debe tener 12 caracteres como mínimo y 16 como máximo. Este valor es la clave secreta que el destino debe conocer para poder participar en el protocolo CHAP con el iniciador.
**nota**  
La clave secreta que se utiliza para autenticar el destino debe ser diferente de la que se usa para autenticar el iniciador.

   1. Seleccione **Save**.

1. Elija la pestaña **Details (Detalles)** y confirme que la opción **iSCSI CHAP authentication (Autenticación CHAP para iSCSI)** se encuentra establecida en **true**.<a name="ConfiguringiSCSIClientInitiatorCHAPWindows"></a>

**Para configurar el protocolo CHAP mutuo en un cliente de Windows**

En este procedimiento, se configura CHAP en el iniciador iSCSI de Microsoft mediante las mismas claves que utilizó al configurar CHAP para el volumen en la consola.

1. Si el iniciador iSCSI no se está ejecutando, vaya al menú **Inicio** del equipo cliente Windows, elija **Ejecutar**, introduzca **iscsicpl.exe** y elija **Aceptar** para ejecutar el programa.

1. Configure el protocolo CHAP mutuo para el iniciador (es decir, el cliente de Windows):

   1. Elija la pestaña **Configuración**.

       
**nota**  
El valor de **Nombre de iniciador** es exclusivo del iniciador en su empresa. El nombre que se muestra anteriormente es el valor que usó en el cuadro de diálogo **Configurar la autenticación de CHAP** de la consola de Storage Gateway.  
El nombre que se muestra en el ejemplo de la imagen solo tiene fines ilustrativos.

   1. Elija **CHAP**.

   1. En el cuadro de diálogo **Secreto CHAP mutuo de iniciador iSCSI**, introduzca el valor de la clave secreta del CHAP mutuo.

      En este cuadro de diálogo, especifique la clave secreta que el iniciador (el cliente de Windows) utiliza para autenticar el destino (el volumen de almacenamiento). Esta clave secreta permite que el destino lea y escriba en el iniciador. Esta clave secreta es la misma que introdujo en el cuadro **Secreto que se utiliza para autenticar el destino (CHAP mutuo)** del cuadro de diálogo **Configurar la autenticación de CHAP**. Para obtener más información, consulte [Configuración de la autenticación CHAP para los destinos iSCSI](#ConfiguringiSCSIClientInitiatorCHAP).

   1. Si la clave que ha introducido tiene menos de 12 caracteres o más de 16, aparecerá el cuadro de diálogo de error **Secreto CHAP del iniciador**.

      Elija **Aceptar** y vuelva a introducir la clave.

1. Configure el destino con la clave secreta del iniciador para completar la configuración del protocolo CHAP mutuo.

   1. Elija la pestaña **Destinos**.

   1. Si el destino que desea configurar para CHAP se encuentra conectado, desconéctelo. Para ello, selecciónelo y elija **Desconectar**.

   1. Seleccione el destino que desea configurar para CHAP y, a continuación, elija **Conectar**.

   1. En el cuadro de diálogo **Conectarse al destino**, elija **Opciones avanzadas**.

   1. En el cuadro de diálogo **Configuración avanzada**, configure CHAP.

       

      1. Seleccione **Activar registro de CHAP**.

      1. Introduzca la clave secreta que se requiere para autenticar el iniciador. Esta clave secreta es la misma que escribió en el cuadro **Secreto que se utiliza para autenticar el iniciador** del cuadro de diálogo **Configurar la autenticación de CHAP**. Para obtener más información, consulte [Configuración de la autenticación CHAP para los destinos iSCSI](#ConfiguringiSCSIClientInitiatorCHAP).

      1. Seleccione **Realizar autenticación mutua**.

      1. Para aplicar los cambios, elija **Aceptar**.

   1. En el cuadro de diálogo **Conectarse al destino**, elija **Aceptar**. 

1. Si ha proporcionado la clave secreta correcta, el destino mostrará el estado **Conectado**.<a name="ConfiguringiSCSIClientInitiatorCHAPLinux"></a>

**Para configurar el protocolo CHAP mutuo en un cliente de Red Hat Linux**

En este procedimiento, se configura CHAP en el iniciador iSCSI de Linux mediante las mismas claves que utilizó al configurar CHAP para el volumen en la consola de Storage Gateway.

1. Asegúrese de que el demonio iSCSI se encuentre en ejecución y de haberse conectado ya a un destino. Si no ha completado estas dos tareas, consulte [Conexión a un cliente Red Hat Enterprise Linux](https://docs.aws.amazon.com/storagegateway/latest/vgw/GettingStarted-use-volumes.html#issci-rhel).

1. Desconéctese y elimine cualquier configuración existente del destino para el cual vaya a configurar CHAP.

   1. Para encontrar el nombre del destino y asegurarse de que se trate de una configuración definida, enumere las configuraciones mediante el siguiente comando.

      ```
      sudo /sbin/iscsiadm --mode node
      ```

   1. Desconéctese del destino.

      El siguiente comando se desconecta del destino denominado **myvolume** que está definido en el nombre completo iSCSI (IQN, iSCSI Qualified Name) de Amazon. Cambie el nombre del destino y el IQN según sea necesario para la situación.

      ```
      sudo /sbin/iscsiadm --mode node --logout GATEWAY_IP:3260,1 iqn.1997-05.com.amazon:myvolume
      ```

   1. Elimine la configuración del destino.

      El siguiente comando elimina la configuración del destino **myvolume**.

      ```
      sudo /sbin/iscsiadm --mode node --op delete --targetname iqn.1997-05.com.amazon:myvolume
      ```

1. Edite el archivo de configuración iSCSI para activar CHAP.

   1. Obtenga el nombre del iniciador (es decir, el cliente que está utilizando).

      El siguiente comando obtiene el nombre de iniciador del archivo `/etc/iscsi/initiatorname.iscsi`.

      ```
      sudo cat /etc/iscsi/initiatorname.iscsi
      ```

      La salida de este comando tiene este aspecto:

      `InitiatorName=iqn.1994-05.com.redhat:8e89b27b5b8`

   1. Abra el archivo `/etc/iscsi/iscsid.conf`.

   1. Elimine los comentarios de las siguientes líneas del archivo y especifique los valores correctos para*username*, *password**username\$1in*, y*password\$1in*.

      ```
      node.session.auth.authmethod = CHAP
      node.session.auth.username = username
      node.session.auth.password = password
      node.session.auth.username_in = username_in
      node.session.auth.password_in = password_in
      ```

      Para obtener instrucciones sobre qué valores debe especificar, consulte la siguiente tabla.    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/storagegateway/latest/vgw/ConfiguringiSCSIClientInitiatorCHAP.html)

   1. Guarde los cambios en el archivo de configuración y, a continuación, ciérrelo.

1. Detecte el destino e inicie sesión en él. Para ello, siga los pasos que se indican en [Conexión a un cliente Red Hat Enterprise Linux](https://docs.aws.amazon.com/storagegateway/latest/vgw/GettingStarted-use-volumes.html#issci-rhel) .