기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# iSCSI 대상에 대한 CHAP 인증 구성
Storage Gateway는 CHAP(Challenge-Handshake Authentication Protocol)을 사용하여 게이트웨이와 iSCSI 이니시에이터 간의 인증을 지원합니다. CHAP은 iSCSI 이니시에이터의 ID가 볼륨 및 VTL 디바이스 대상에 액세스할 수 있는 인증된 상태인지 주기적으로 확인하여 재생 공격으로부터 보호합니다.
**참고**
CHAP 구성은 선택 사항이지만 적극 권장됩니다.
CHAP을 설정하려면 Storage Gateway 콘솔과 대상에 연결하는 데 사용하는 iSCSI 이니시에이터 소프트웨어에서 모두 구성해야 합니다. Storage Gateway에서는 이니시에이터는 대상을 인증하고 대상은 이니시에이터를 인증하는 상호 CHAP이 사용됩니다.
**대상에 상호 CHAP를 설정하려면**
1. [Storage Gateway 콘솔에서 볼륨 대상에 대해 CHAP을 구성하려면](#ConfiguringiSCSIClientInitiatorCHAPConsole)에 설명된 대로 Storage Gateway 콘솔에서 CHAP을 구성합니다.
1. 클라이언트 초기자 소프트웨어에서 다음과 같이 CHAP 구성을 완료합니다.
+ Windows 클라이언트에서 상호 CHAP를 구성하려면 [Windows 클라이언트에서 상호 CHAP를 구성하려면](#ConfiguringiSCSIClientInitiatorCHAPWindows) 단원을 참조하십시오.
+ Red Hat Linux 클라이언트에서 상호 CHAP를 구성하려면 [Red Hat Linux 클라이언트에서 상호 CHAP를 구성하려면](#ConfiguringiSCSIClientInitiatorCHAPLinux) 단원을 참조하십시오.
**Storage Gateway 콘솔에서 볼륨 대상에 대해 CHAP을 구성하려면**
이 절차에서는 볼륨에 읽고 쓰는 데 사용하는 비밀 키 두 개를 지정합니다. 이 동일한 키 두 개는 클라이언트 초기자를 구성하는 절차에서 사용합니다.
1. Storage Gateway 콘솔의 탐색 창에서 **볼륨**을 선택합니다.
1. **작업**에서 **CHAP 인증 구성**을 선택합니다.
1. **CHAP 인증 구성** 대화 상자에 요청된 정보를 입력합니다.
1. **이니시에이터 이름**에 iSCSI 이니시에이터의 이름을 입력합니다. 이 이름은 Amazon iSCSI 공인 이름(IQN)으로, `iqn.1997-05.com.amazon:`으로 시작하여 뒤에 대상 이름이 붙습니다. 다음은 예입니다.
`iqn.1997-05.com.amazon:{{your-volume-name}}`
iSCSI 초기자 소프트웨어를 사용하여 초기자 이름을 찾을 수 있습니다. 예를 들어 Windows 클라이언트의 경우, 그 이름은 iSCSI 초기자의 **구성** 탭에 있는 값입니다. 자세한 내용은 [Windows 클라이언트에서 상호 CHAP를 구성하려면](#ConfiguringiSCSIClientInitiatorCHAPWindows) 단원을 참조하십시오.
**참고**
이니시에이터 이름을 변경하려면 먼저 CHAP을 비활성화하고 iSCSI 이니시에이터 소프트웨어에서 이니시에이터 이름을 변경한 후 새 이름으로 CHAP을 활성화해야 합니다.
1. **이니시에이터를 인증하는 데 사용되는 암호**에 요청된 암호를 입력합니다.
이 비밀 문구는 최소 12자, 최대 16자여야 합니다. 이 값은 초기자(즉 Windows 클라이언트)가 대상과의 CHAP에 참여하기 위해 알아야 하는 비밀 키입니다.
1. **대상을 인증하는 데 사용되는 암호(상호 CHAP)**에 요청된 암호를 입력합니다.
이 비밀 문구는 최소 12자, 최대 16자여야 합니다. 이 값은 대상이 초기자와의 CHAP에 참여하기 위해 알아야 하는 비밀 키입니다.
**참고**
대상을 인증하는 데 사용한 비밀 문구는 초기자 인증을 위한 비밀 문구와는 달라야 합니다.
1. **저장**을 선택합니다.
1. **세부 정보** 탭을 선택하고 **iSCSI CHAP authentication(iSCSI CHAP 인증)**이 **true**로 설정되어 있는지 확인합니다.
**Windows 클라이언트에서 상호 CHAP를 구성하려면**
이 절차에서는 콘솔의 볼륨에 CHAP를 구성하는 데 사용한 것과 동일한 키를 사용하여 Microsoft iSCSI 초기자에 CHAP를 구성합니다.
1. iSCSI 이니시에이터가 아직 시작되지 않은 경우, Windows 클라이언트 컴퓨터의 **시작** 메뉴에서 **실행**을 선택하고 **iscsicpl.exe**를 입력한 후 **확인**을 선택하여 프로그램을 실행합니다.
1. 초기자(즉 Windows 클라이언트)에 대해 다음과 같이 상호 CHAP를 구성합니다.
1. **구성** 탭을 선택합니다.
**참고**
**이니시에이터 이름** 값은 초기자 및 회사에 고유합니다. 앞에 표시된 이름은 Storage Gateway 콘솔의 **CHAP 인증 구성** 대화 상자에서 사용한 값입니다.
예시 이미지에 표시된 이름은 데모용일 뿐입니다.
1. **CHAP**를 선택합니다.
1. **iSCSI 이니시에이터 CHAP 암호** 대화 상자에 상호 CHAP 암호 값을 입력합니다.
이 대화 상자에서 초기자(Windows 클라이언트)가 대상(스토리지 볼륨)을 인증하는 데 사용하는 비밀 문구를 입력합니다. 이 비밀 문구를 사용하면 대상이 초기자에(서) 읽고 쓸 수 있습니다. 이 암호는 **CHAP 인증 구성** 대화 상자의 **대상을 인증하는 데 사용되는 암호(상호 CHAP)** 상자에 입력한 암호와 동일합니다. 자세한 내용은 [iSCSI 대상에 대한 CHAP 인증 구성](#ConfiguringiSCSIClientInitiatorCHAP) 단원을 참조하십시오.
1. 입력한 키의 길이가 12자 미만이거나 16자를 초과하는 경우, **이니시에이터 CHAP 암호** 오류 대화 상자가 나타납니다.
**확인**을 선택한 후 키를 다시 입력합니다.
1. 초기자의 비밀 문구로 대상을 구성하여 상호 CHAP 구성을 완료합니다.
1. **대상** 탭을 선택합니다.
1. CHAP에 구성할 대상이 현재 연결되어 있으면 대상을 선택하고 **연결 해제**를 선택하여 대상의 연결을 해제합니다.
1. CHAP에 구성할 대상을 선택한 후 **연결**을 선택합니다.
1. **Connect to Target(대상으로 연결)** 대화 상자에서 **고급**을 선택합니다.
1. **고급 설정** 대화 상자에서 CHAP를 구성합니다.
1. **CHAP 로그온 활성화**를 선택합니다.
1. 이니시에이터를 인증하는 데 필요한 암호를 입력합니다. 이 암호는 **CHAP 인증 구성** 대화 상자의 **이니시에이터를 인증하는 데 사용되는 암호** 상자에 입력한 암호와 동일합니다. 자세한 내용은 [iSCSI 대상에 대한 CHAP 인증 구성](#ConfiguringiSCSIClientInitiatorCHAP) 단원을 참조하십시오.
1. **Perform mutual authentication(상호 인증 수행)**을 선택합니다.
1. 변경 사항을 적용하려면 **확인**을 선택합니다.
1. **Connect to Target(대상으로 연결)** 대화 상자에서 **확인**을 선택합니다.
1. 정확한 비밀 키를 입력하면 대상이 **연결 상태** 상태로 표시됩니다.
**Red Hat Linux 클라이언트에서 상호 CHAP를 구성하려면**
이 절차에서는 Storage Gateway 콘솔에서 볼륨의 CHAP을 구성할 때 사용한 것과 동일한 키를 사용하여 Linux iSCSI 이니시에이터에 CHAP을 구성합니다.
1. iSCSI 데몬이 실행 중이고 대상에 이미 연결했는지 확인합니다. 이 두 작업을 완료하지 않은 경우, [Red Hat Enterprise Linux 클라이언트에 연결](https://docs.aws.amazon.com/storagegateway/latest/vgw/GettingStarted-use-volumes.html#issci-rhel) 섹션을 참조하세요.
1. CHAP를 구성하려고 하는 대상에 대한 모든 기존 구성을 연결 해제하고 제거합니다.
1. 대상 이름을 찾고 그것이 정의된 구성인지 확인하려면 다음 명령을 사용하여 저장된 구성의 목록을 조회합니다.
```
sudo /sbin/iscsiadm --mode node
```
1. 대상에서 연결을 해제합니다.
다음 명령은 Amazon iSCSI 정규화 이름(IQN)에 정의된**myvolume**이라는 대상에서 연결을 해제합니다. 상황에 따라 대상 이름과 IQN을 변경합니다.
```
sudo /sbin/iscsiadm --mode node --logout {{GATEWAY_IP}}:3260,1 iqn.1997-05.com.amazon:myvolume
```
1. 대상에 대한 구성을 제거합니다.
다음 명령은 **myvolume** 대상에 대한 구성을 제거합니다.
```
sudo /sbin/iscsiadm --mode node --op delete --targetname iqn.1997-05.com.amazon:myvolume
```
1. iSCSI 구성 파일을 편집하여 CHAP을 활성화합니다.
1. 초기자(즉 사용 중인 클라이언트)의 이름을 가져옵니다.
다음 명령은 `/etc/iscsi/initiatorname.iscsi` 파일에서 초기자 이름을 가져옵니다.
```
sudo cat /etc/iscsi/initiatorname.iscsi
```
이 명령의 출력은 다음과 같습니다.
`InitiatorName=iqn.1994-05.com.redhat:8e89b27b5b8`
1. `/etc/iscsi/iscsid.conf` 파일을 엽니다.
1. 파일에서 다음 줄에 대한 주석 처리를 해제하고 {{username}}, {{password}}, {{username\_in}}, {{password\_in}}에 올바른 값을 지정합니다.
```
node.session.auth.authmethod = CHAP
node.session.auth.username = {{username}}
node.session.auth.password = {{password}}
node.session.auth.username_in = {{username_in}}
node.session.auth.password_in = {{password_in}}
```
지정할 값에 대한 지침은 다음 표를 참조하십시오.
[See the AWS documentation website for more details](http://docs.aws.amazon.com/ko_kr/storagegateway/latest/vgw/ConfiguringiSCSIClientInitiatorCHAP.html)
1. 구성 파일에 변경 사항을 저장한 후 파일을 닫습니다.
1. 대상을 검색하여 로그인합니다. 이렇게 하려면 [Red Hat 엔터프라이즈 Linux 클라이언트에 연결](https://docs.aws.amazon.com/storagegateway/latest/vgw/GettingStarted-use-volumes.html#issci-rhel)에 설명된 단계를 수행하세요.