本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 設定磁碟區的 CHAP 身分驗證
<a name="GettingStartedConfigureChap"></a>

在 Storage Gateway 中，iSCSI 啟動器會連線至您的磁碟區，以做為 iSCSI 目標。Storage Gateway 使用挑戰交握驗證協定 (CHAP) 來驗證 iSCSI 和啟動器連線。CHAP 會要求通過身分驗證方可存取儲存磁碟區目標，藉此防範重送攻擊。針對每個磁碟區目標，您可以定義一或多個 CHAP 登入資料。您可以在 Configure CHAP credentials (設定 CHAP 登入資料) 對話方塊中，針對不同的啟動器檢視和編輯這些登入資料。

**設定 CHAP 登入資料**

1. 在 Storage Gateway 主控台中，選擇**磁碟區**，然後選取您要設定 CHAP 憑證的磁碟區。

1. 針對 **Actions (動作)**，選擇 **Configure CHAP authentication (設定 CHAP 身分驗證)**。

1. 針對 **Initiator name (啟動器名稱)**，輸入您啟動器的名稱。名稱的長度必須最少為 1 個字元，最多為 255 個字元。

1. 針對**啟動器秘密**，提供您要用來驗證您 iSCSI 啟動器的秘密短語。啟動器秘密短語的長度必須最少為 12 個字元，最多為 16 個字元。

1. 針對 **Target secret (目標秘密)**，提供您要用來驗證您的雙向 CHAP 目標的秘密短語。目標秘密短語的長度必須最少為 12 個字元，最多為 16 個字元。

1. 選擇 **Save** (儲存) 儲存各個項目。

若要檢視或更新 CHAP 憑證，您必須擁有必要的 IAM 角色許可，才能讓您執行該操作。

## 檢視和編輯 CHAP 憑證
<a name="edit-chap-volume"></a>

您可以新增、移除或更新每位使用者的 CHAP 登入資料。若要檢視或編輯 CHAP 憑證，您必須擁有必要的 IAM 角色許可，才能讓您執行該操作，而啟動器目標所連接的閘道必須是正常運作的閘道。

**新增 CHAP 登入資料**

1. 在 Storage Gateway 主控台中，選擇**磁碟區**，然後選取您要新增 CHAP 憑證的磁碟區。

1. 針對 **Actions (動作)**，選擇 **Configure CHAP authentication (設定 CHAP 身分驗證)**。

1. 在 Configure CHAPS (設定 CHAPS) 頁面中，於個別的方塊中提供 **Initiator name (啟動器名稱)**、**Initiator secret (啟動器秘密)** 和 **Target secret (目標秘密)**，然後選擇 **Save (儲存)**。

**移除 CHAP 登入資料**

1. 在 Storage Gateway 主控台中，選擇**磁碟區**，然後選取您要移除 CHAP 憑證的磁碟區。

1. 針對 **Actions (動作)**，選擇 **Configure CHAP authentication (設定 CHAP 身分驗證)**。

1. 按一下您要移除之登入資料旁的 **X**，然後選擇 **Save (儲存)**。

**更新 CHAP 登入資料**

1. 在 Storage Gateway 主控台中，選擇**磁碟區**，然後選取您要更新 CHAP 的磁碟區。

1. 針對 **Actions (動作)**，選擇 **Configure CHAP authentication (設定 CHAP 身分驗證)**。

1. 在 Configure CHAP credentials (設定 CHAP 登入資料) 頁面中，變更您要更新之登入資料的項目。

1. 選擇**儲存**。