Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Configuration de l’authentification CHAP pour vos cibles iSCSI
<a name="ConfiguringiSCSIClientInitiatorCHAP"></a>

Storage Gateway prend en charge l’authentification entre votre passerelle et les initiateurs iSCSI grâce au protocole CHAP (Challenge-Handshake Authentication Protocol). Le protocole CHAP fournit une protection contre les attaques de lecture en vérifiant régulièrement l’identité d’un initiateur iSCSI authentifié pour accéder à un volume et à un appareil VTL cible. 

**Note**  
La configuration CHAP est facultative, mais vivement recommandée.

Pour configurer le protocole CHAP, vous devez le configurer à la fois sur la console Storage Gateway et dans le logiciel initiateur iSCSI que vous utilisez pour vous connecter à la cible. Storage Gateway utilise le protocole CHAP mutuel, c’est-à-dire lorsque l’initiateur authentifie la cible et que la cible authentifie l’initiateur.

**Pour paramétrer l’authentification CHAP mutuelle pour vos cibles**

1. Configurez CHAP sur la console , comme indiqué dans [Pour configurer CHAP pour une cible de volume sur la console Storage Gateway](#ConfiguringiSCSIClientInitiatorCHAPConsole).

1. Dans votre logiciel initiateur client, finalisez la configuration de CHAP :
   + Pour configurer l’authentification CHAP mutuelle sur un client Windows, consultez [Pour configurer l’authentification CHAP mutuelle sur un client Windows](#ConfiguringiSCSIClientInitiatorCHAPWindows).
   + Pour configurer l’authentification CHAP mutuelle sur un client Red Hat Linux, consultez [Pour configurer l’authentification CHAP mutuelle sur un client Red Hat Linux](#ConfiguringiSCSIClientInitiatorCHAPLinux).<a name="ConfiguringiSCSIClientInitiatorCHAPConsole"></a>

**Pour configurer CHAP pour une cible de volume sur la console Storage Gateway**

Au cours de cette procédure, vous spécifiez deux clés secrètes qui sont utilisées pour lire et écrire sur un volume. Ces mêmes clés sont utilisées dans la procédure pour configurer l’initiateur du client.

1. Sur la console Storage Gateway, sélectionnez **Volumes** dans le volet de navigation.

1. Dans **Actions**, choisissez **Configure CHAP Authentication (Configurer l’authentification CHAP)**.

1. Fournissez les informations demandées dans la boîte de dialogue **Configurer l’authentification CHAP**.

   1. Pour **Nom de l’initiateur**, entrez le nom de votre initiateur iSCSI. Ce nom est un nom qualifié Amazon iSCSI (IQN) qui est ajouté à `iqn.1997-05.com.amazon:`, suivi du nom de la cible. Voici un exemple.

      `iqn.1997-05.com.amazon:your-volume-name`

      Vous trouverez le nom de l’initiateur en utilisant votre logiciel d’initiateur iSCSI. Par exemple, pour les clients Windows, le nom est la valeur de l’onglet **Configuration** de l’initiateur iSCSI. Pour plus d’informations, consultez [Pour configurer l’authentification CHAP mutuelle sur un client Windows](#ConfiguringiSCSIClientInitiatorCHAPWindows).
**Note**  
Pour modifier le nom d’un initiateur, vous devez d’abord désactiver CHAP, modifier le nom de l’initiateur dans votre logiciel d’initiateur iSCSI, puis activer le protocole CHAP avec le nouveau nom.

   1. Pour **Secret utilisé pour authentifier l’initiateur**, entrez le secret demandé.

      Ce secret doit comporter 12 caractères au minimum et 16 caractères au maximum. Cette valeur est la clé secrète que l’initiateur (autrement dit, le client Windows) doit connaître pour participer à CHAP avec la cible.

   1. Pour **Secret utilisé pour authentifier la cible (authentification CHAP mutuelle)**, entrez le secret demandé.

      Ce secret doit comporter 12 caractères au minimum et 16 caractères au maximum. Cette valeur est la clé secrète que la cible doit connaître pour participer à CHAP avec l’initiateur.
**Note**  
Le secret utilisé pour authentifier la cible doit être différent de celui utilisé pour authentifier l’initiateur.

   1. Choisissez **Enregistrer**.

1. Choisissez l’onglet **Détails** et vérifiez que le champ **Authentification CHAP iSCSI** est défini sur **vrai**.<a name="ConfiguringiSCSIClientInitiatorCHAPWindows"></a>

**Pour configurer l’authentification CHAP mutuelle sur un client Windows**

Au cours de cette procédure, vous configurez CHAP dans l’initiateur iSCSI Microsoft à l’aide des mêmes clés que celles utilisées pour configurer CHAP pour le volume de la console.

1. Si l’initiateur iSCSI n’a pas encore été démarré, dans le menu **Démarrer** de l’ordinateur client Windows, choisissez **Exécuter**, entrez **iscsicpl.exe**, puis choisissez **OK** pour exécuter le programme.

1. Configurez l’authentification CHAP mutuelle pour l’initiateur (autrement dit, le client Windows) :

   1. Cliquez sur l’onglet **Configuration**.

       
**Note**  
La valeur **Nom de l’initiateur** est unique pour l’initiateur et votre société. Le nom indiqué précédemment est la valeur que vous avez utilisée dans la boîte de dialogue **Configurer l’authentification CHAP** de la console Storage Gateway.  
Le nom affiché dans l’exemple d’image est uniquement utilisé à des fins d’illustration.

   1. Choisissez **CHAP**.

   1. Dans la boîte de dialogue **Secret Chap mutuel initiateur iSCSI**, entrez la valeur secrète de l’authentification CHAP mutuelle.

      Dans cette boîte de dialogue, vous entrez le secret que l’initiateur (le client Windows) utilise pour authentifier la cible (le volume de stockage). Ce secret permet à la cible de lire et d’écrire sur l’initiateur. Ce secret est le même que celui saisi dans la zone **Secret utilisé pour authentifier la cible (authentification CHAP mutuelle)** de la boîte de dialogue **Configurer l’authentification CHAP**. Pour plus d’informations, consultez [Configuration de l’authentification CHAP pour vos cibles iSCSI](#ConfiguringiSCSIClientInitiatorCHAP).

   1. Si la clé que vous avez saisie comporte moins de 12 caractères ou plus de 16 caractères, une boîte de dialogue d’erreur **Secret CHAP de l’initiateur** s’affiche.

      Choisissez **OK**, puis entrez la clé à nouveau.

1. Configurez la cible avec le secret de l’initiateur pour finaliser la configuration CHAP mutuelle.

   1. Choisissez l’onglet **Cibles**.

   1. Si la cible que vous souhaitez configurer pour CHAP est actuellement connectée, déconnectez-la en la sélectionnant, puis en choisissant **Se déconnecter**.

   1. Sélectionnez la cible que vous souhaitez configurer pour CHAP, puis choisissez **Se connecter**.

   1. Dans la boîte de dialogue **Se connecter à la cible**, choisissez **Avancé**.

   1. Dans la boîte de dialogue **Paramètres avancés**, configurez CHAP.

       

      1. Sélectionnez **Activer la connexion CHAP.**

      1. Saisissez le secret obligatoire pour authentifier l’initiateur. Ce secret est le même que celui saisi dans la zone **Secret utilisé pour authentifier l’initiateur** de la boîte de dialogue **Configurer l’authentification CHAP**. Pour plus d’informations, consultez [Configuration de l’authentification CHAP pour vos cibles iSCSI](#ConfiguringiSCSIClientInitiatorCHAP).

      1. Sélectionnez **Effectuer une authentification mutuelle**.

      1. Pour appliquer ces modifications, choisissez **OK**.

   1. Dans la boîte de dialogue **Se connecter à la cible**, choisissez **OK**. 

1. Si vous avez fourni la clé secrète correcte, la cible affiche l’état **Connecté**.<a name="ConfiguringiSCSIClientInitiatorCHAPLinux"></a>

**Pour configurer l’authentification CHAP mutuelle sur un client Red Hat Linux**

Au cours de cette procédure, vous configurez CHAP dans l’initiateur iSCSI Linux à l’aide des mêmes clés que celles utilisées pour configurer CHAP pour le volume de la console Storage Gateway.

1. Veillez à ce que le démon iSCSI soit en cours d’exécution et connectez-vous à une cible au préalable. Si vous n’avez pas terminé ces deux tâches, consultez [Connexion à un client Red Hat Enterprise Linux](https://docs.aws.amazon.com/storagegateway/latest/vgw/GettingStarted-use-volumes.html#issci-rhel).

1. Déconnectez-vous et supprimez toute configuration existante pour la cible pour laquelle vous êtes sur le point de configurer CHAP.

   1. Pour trouver le nom de la cible et vérifier qu’il s’agit bien d’une configuration définie, répertoriez les configurations enregistrées à l’aide de la commande suivante.

      ```
      sudo /sbin/iscsiadm --mode node
      ```

   1. Déconnectez-vous de la cible.

      La commande suivante déconnecte de la cible nommée **myvolume** qui est définie dans le nom qualifié iSCSI Amazon (IQN). Changez le nom de la cible et le nom qualifié comme requis dans votre cas de figure.

      ```
      sudo /sbin/iscsiadm --mode node --logout GATEWAY_IP:3260,1 iqn.1997-05.com.amazon:myvolume
      ```

   1. Supprimez la configuration pour la cible.

      La commande suivante supprime la configuration de la cible **myvolume**.

      ```
      sudo /sbin/iscsiadm --mode node --op delete --targetname iqn.1997-05.com.amazon:myvolume
      ```

1. Modifiez le fichier de configuration iSCSI pour activer le protocole CHAP.

   1. Obtenez le nom de l’initiateur (autrement dit, le client que vous utilisez).

      La commande suivante obtient le nom de l’initiateur dans le fichier `/etc/iscsi/initiatorname.iscsi`.

      ```
      sudo cat /etc/iscsi/initiatorname.iscsi
      ```

      La sortie de cette commande ressemble à ceci :

      `InitiatorName=iqn.1994-05.com.redhat:8e89b27b5b8`

   1. Ouvrez le fichier `/etc/iscsi/iscsid.conf`.

   1. Décommentez les lignes suivantes du fichier et spécifiez les valeurs correctes pour*username*, *password**username\$1in*, et*password\$1in*.

      ```
      node.session.auth.authmethod = CHAP
      node.session.auth.username = username
      node.session.auth.password = password
      node.session.auth.username_in = username_in
      node.session.auth.password_in = password_in
      ```

      Pour des conseils sur les valeurs à spécifier, consultez le tableau suivant.    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/storagegateway/latest/vgw/ConfiguringiSCSIClientInitiatorCHAP.html)

   1. Enregistrez les modifications dans le fichier de configuration, puis fermez le fichier.

1. Découvrez la cible et connectez-vous à celle-ci. Pour ce faire, suivez les étapes décrites dans [Connexion à un client Red Hat Enterprise Linux](https://docs.aws.amazon.com/storagegateway/latest/vgw/GettingStarted-use-volumes.html#issci-rhel).