Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Configurazione dell'autenticazione CHAP per le destinazioni iSCSI
<a name="ConfiguringiSCSIClientInitiatorCHAP"></a>

Storage Gateway supporta l'autenticazione tra il gateway e gli iniziatori iSCSI utilizzando Challenge-Handshake Authentication Protocol (CHAP). CHAP fornisce protezione dagli attacchi di riproduzione verificando periodicamente l'identità di un iniziatore iSCSI autenticato per accedere a un volume e a un dispositivo di destinazione VTL. 

**Nota**  
La configurazione CHAP è facoltativa, ma fortemente consigliata.

Per configurare l'autenticazione CHAP, è necessario eseguire l'operazione sia nella console Storage Gateway che nel software dell'iniziatore iSCSI usato per la connessione alla destinazione. Storage Gateway usa l'autenticazione CHAP reciproca, ovvero l'iniziatore autentica la destinazione e la destinazione autentica l'iniziatore.

**Per configurare l'autenticazione CHAP reciproca per le destinazioni**

1. Configurare l'autenticazione CHAP nella console Storage Gateway come illustrato in [Per configurare l'autenticazione CHAP per un volume di destinazione nella console Storage Gateway](#ConfiguringiSCSIClientInitiatorCHAPConsole).

1. Nel software dell'iniziatore client completare la configurazione dell'autenticazione CHAP:
   + Per configurare l'autenticazione CHAP reciproca in un client Windows, consulta [Per configurare l'autenticazione CHAP reciproca in un client Windows](#ConfiguringiSCSIClientInitiatorCHAPWindows).
   + Per configurare l'autenticazione CHAP reciproca in un client Red Hat Linux, consulta [Per configurare l'autenticazione CHAP reciproca in un client Red Hat Linux](#ConfiguringiSCSIClientInitiatorCHAPLinux).<a name="ConfiguringiSCSIClientInitiatorCHAPConsole"></a>

**Per configurare l'autenticazione CHAP per un volume di destinazione nella console Storage Gateway**

In questa procedura è necessario specificare due chiavi segrete che vengono usate per leggere e scrivere in un volume. Le stesse chiavi vengono usate nella procedura per configurare l'iniziatore client.

1. Dalla console Storage Gateway, scegliere **Volumi** nel pannello di navigazione.

1. Nel menu **Actions (Operazioni)**, selezionare **Configure CHAP authentication (Configura autenticazione CHAP)**.

1. Fornire le informazioni richieste nella finestra di dialogo **Configura autenticazione CHAP**.

   1. In **Nome iniziatore**, immetti il nome dell'iniziatore iSCSI. Questo nome è un nome qualificato Amazon iSCSI (IQN) preceduto da `iqn.1997-05.com.amazon:` e seguito da un nome di destinazione. Di seguito è riportato un esempio di :

      `iqn.1997-05.com.amazon:your-volume-name`

      È possibile trovare il nome dell'iniziatore usando il software dell'iniziatore iSCSI. Per i client Windows, ad esempio, il nome è il valore nella scheda **Configuration (Configurazione)** dell'iniziatore iSCSI. Per ulteriori informazioni, consulta [Per configurare l'autenticazione CHAP reciproca in un client Windows](#ConfiguringiSCSIClientInitiatorCHAPWindows).
**Nota**  
Per modificare il nome di un iniziatore, è prima necessario disattivare CHAP, modificare il nome dell'iniziatore nel software dell'iniziatore iSCSI e quindi attivare CHAP con il nuovo nome.

   1. Per **Segreto utilizzato per autenticare l'iniziatore**, immettere il segreto richiesto.

      Questo segreto deve essere composto da un minimo di 12 caratteri e un massimo di 16 caratteri. Questo valore è la chiave segreta che l'iniziatore, ovvero il client Windows, deve conoscere per partecipare all'autenticazione CHAP con la destinazione.

   1. Per **Segreto utilizzato per autenticare la destinazione (Autenticazione CHAP reciproca)**, immettere il segreto richiesto.

      Questo segreto deve essere composto da un minimo di 12 caratteri e un massimo di 16 caratteri. Questo valore è la chiave segreta che la destinazione deve conoscere per partecipare all'autenticazione CHAP con l'iniziatore.
**Nota**  
Il segreto usato per autenticare la destinazione deve essere diverso dal segreto usato per autenticare l'iniziatore.

   1. Scegli **Save** (Salva).

1. Scegliere la scheda **Details (Dettagli)** e verificare che l'opzione **iSCSI CHAP authentication (Autenticazione CHAP iSCSI)** sia impostata su **true**.<a name="ConfiguringiSCSIClientInitiatorCHAPWindows"></a>

**Per configurare l'autenticazione CHAP reciproca in un client Windows**

In questa procedura configuri l'autenticazione CHAP nell'iniziatore iSCSI Microsoft usando le stesse chiavi usate per configurare l'autenticazione CHAP per il volume nella console.

1. Se l'iniziatore iSCSI non è già stato avviato, nel menu **Start** del computer client Windows scegliere **Esegui**, immettere **iscsicpl.exe** e quindi scegliere **OK** per eseguire il programma.

1. Configurare l'autenticazione CHAP reciproca per l'iniziatore (client Windows):

   1. Scegli la scheda **Configurazione**.

       
**Nota**  
Il valore in **Initiator Name (Nome iniziatore)** è univoco per l'iniziatore e l'azienda. Il nome mostrato in precedenza corrisponde al valore usato nella finestra di dialogo **Configura autenticazione CHAP** della console Storage Gateway.  
Il nome visualizzato nell'immagine di esempio è solo per scopo dimostrativo.

   1. Scegli **CHAP**.

   1. Nella finestra di dialogo **Segreto autenticazione CHAP reciproca iniziatore iSCSI** digitare il valore del segreto per l'autenticazione CHAP reciproca.

      In questa finestra di dialogo è necessario immettere il segreto che l'iniziatore (client Windows) usa per autenticare la destinazione (volume di storage). Questo segreto permette al target di leggere e scrivere nell'iniziatore. Questo segreto corrisponde al segreto digitato nella casella **Segreto utilizzato per autenticare la destinazione (Autenticazione CHAP reciproca)** nella finestra di dialogo **Configura autenticazione CHAP**. Per ulteriori informazioni, consulta [Configurazione dell'autenticazione CHAP per le destinazioni iSCSI](#ConfiguringiSCSIClientInitiatorCHAP).

   1. Se la chiave immessa è costituita da meno di 12 caratteri o più di 16 caratteri, viene visualizzata una finestra di dialogo di errore **Segreto CHAP iniziatore**.

      Scegliere **OK** e quindi immettere di nuovo la chiave.

1. Configurare la destinazione con il segreto dell'iniziatore per completare la configurazione dell'autenticazione CHAP reciproca.

   1. Scegliere la scheda **Destinazioni**.

   1. Se la destinazione che si desidera configurare per l'autenticazione CHAP è attualmente connessa, disconnetterla selezionandola e scegliendo **Disconnect (Disconnetti)**.

   1. Selezionare la destinazione da configurare per l'autenticazione CHAP e quindi scegliere **Connect (Connetti)**.

   1. Nella finestra di dialogo **Connect to Target (Connetti a destinazione)** scegliere **Advanced (Avanzate)**.

   1. Nella finestra di dialogo **Advanced Settings (Impostazioni avanzate)** configurare l'autenticazione CHAP.

       

      1. Seleziona **Attiva accesso CHAP**.

      1. Digitare il segreto necessario per autenticare l'iniziatore. Questo segreto corrisponde al segreto digitato nella casella **Segreto utilizzato per autenticare l'iniziatore** nella finestra di dialogo **Configura autenticazione CHAP**. Per ulteriori informazioni, consulta [Configurazione dell'autenticazione CHAP per le destinazioni iSCSI](#ConfiguringiSCSIClientInitiatorCHAP).

      1. Selezionare **Perform mutual authentication (Esegui autenticazione reciproca)**.

      1. Per applicare le modifiche, scegliere **OK**.

   1. Nella finestra di dialogo **Connect To Target (Connetti a destinazione)** scegliere **OK**. 

1. Se è stata fornita la chiave segreta corretta, lo stato della destinazione è **Connected (Connesso)**.<a name="ConfiguringiSCSIClientInitiatorCHAPLinux"></a>

**Per configurare l'autenticazione CHAP reciproca in un client Red Hat Linux**

In questa procedura configuri l'autenticazione CHAP nell'iniziatore iSCSI Linux usando le stesse chiavi usate per configurare l'autenticazione CHAP per il volume nella console Storage Gateway.

1. Verificare che il daemon iSCSI sia in esecuzione e di essere già connessi a una destinazione. Se non hai completato queste due attività, consulta [Connessione a un client Red Hat Enterprise Linux ](https://docs.aws.amazon.com/storagegateway/latest/vgw/GettingStarted-use-volumes.html#issci-rhel).

1. Disconnettere e rimuovere eventuali configurazioni esistenti per la destinazione per la quale si sta per configurare l'autenticazione CHAP.

   1. Per trovare il nome della destinazione e verificare che si tratti di una configurazione definita, visualizzare l'elenco delle configurazioni salvate usando il comando seguente.

      ```
      sudo /sbin/iscsiadm --mode node
      ```

   1. Disconnettersi dalla destinazione.

      Il comando seguente permette di disconnettersi dalla destinazione denominata **myvolume** definita nel nome completo iSCSI (IQN) Amazon. Modificare il nome della destinazione e il nome IQN in base alla situazione specifica.

      ```
      sudo /sbin/iscsiadm --mode node --logout GATEWAY_IP:3260,1 iqn.1997-05.com.amazon:myvolume
      ```

   1. Rimuovere la configurazione per la destinazione.

      Il comando seguente rimuove la configurazione per la destinazione **myvolume**.

      ```
      sudo /sbin/iscsiadm --mode node --op delete --targetname iqn.1997-05.com.amazon:myvolume
      ```

1. Modificare il file di configurazione iSCSI per attivare CHAP.

   1. Ottenere il nome dell'iniziatore, ovvero il client in uso.

      Il comando seguente ottiene il nome dell'iniziatore dal file `/etc/iscsi/initiatorname.iscsi`.

      ```
      sudo cat /etc/iscsi/initiatorname.iscsi
      ```

      L'output di questo comando è simile al seguente:

      `InitiatorName=iqn.1994-05.com.redhat:8e89b27b5b8`

   1. Apri il file `/etc/iscsi/iscsid.conf`.

   1. Decommenta le seguenti righe del file e specifica i valori corretti per*username*, *password**username\$1in*, e*password\$1in*.

      ```
      node.session.auth.authmethod = CHAP
      node.session.auth.username = username
      node.session.auth.password = password
      node.session.auth.username_in = username_in
      node.session.auth.password_in = password_in
      ```

      Per informazioni sui valori da specificare, consulta la tabella seguente.    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/storagegateway/latest/vgw/ConfiguringiSCSIClientInitiatorCHAP.html)

   1. Salvare le modifiche nel file di configurazione e quindi chiudere il file.

1. Individuare la destinazione e accedervi. Per farlo, segui i passaggi descritti in [Connessione a un client Red Hat Enterprise Linux](https://docs.aws.amazon.com/storagegateway/latest/vgw/GettingStarted-use-volumes.html#issci-rhel).