Windows Grup İlkesi aracılığıyla iSCSI CHAP güvenliğini yapılandırma

Ağ yapılandırmasında güvenlik bölgelerini yeniden ziyaret etmek önemlidir. İSCSI güvenlik bölgesi ile ilişkili güvenliği merkezi olarak yönetmenin bir yolu, başlatıcı için CHAP kimlik doğrulaması gerektiren Windows Grup İlkesi kullanmaktır. CHAP kimlik doğrulaması en iyisi olmasa da, iSCSI ağları için birlikte çalışmamız gerekir. (Windows Server 2008 öncesi sistemlerde iSCSI Yazılım Başlatıcı hakkındaki yazımı okuyun.)

Her şeyden önce, mümkünse tamamen ayrılmış bir ağda iSCSI depolama için depolama trafiğini ayırmalısınız. Windows Sistemlerinin CHAP kimlik doğrulama protokolünü kullanmasını istiyorsanız, Windows Grup İlkesi bu gereksinimi uygulayabilir.

Windows Vista ve Windows Server 2008 sistemleri için, şu Grup İlkesi değerlerini yapılandırabilirsiniz: Bilgisayar Yapılandırması | Yönetim Şablonları | Sistemi | iSCSI | iSCSI Güvenliği.

Bilgisayar Grup İlkesi yapılandırmasının bu bölümünde, iSCSI yapılandırmaları için CHAP gerektiren iki ilgili nesne vardır: Birincisi karşılıklı CHAP, diğeri ise tek yönlü CHAP gerektirir. Karşılıklı CHAP Grup İlkesi nesnesi Şekil A'da gösterilmiştir. Şekil A

Büyütmek için resme tıklayın.

Yapılandırıldıktan sonra, Windows sisteminin atanan CHAP düzeylerini kullanması gerekir. Bunun sık sık gerçekleşmesini beklemese de, Grup İlkesi'nin (iSCSI Hedef Bulma) sonraki bölümüne gidebilir ve gerekirse el ile iSCSI yapılandırmasını engelleyebilirsiniz. Bu, istemci sistemler için daha uygulanabilir olabilir, bu nedenle bir USB cihaz kısıtlamasını aşacak kadar kurnaz biri, bir sürücüyü bir iSCSI depolama cihazıyla eşleştiremeyebilir.

Bu yapılandırma yalnızca bir iSCSI hedefinden depolama alanı alacak olan iSCSI Başlatıcısı olarak çalışan bir Windows sistemi için geçerlidir. Bir Windows sistemi iSCSI hedefi olarak işlev görecek olsaydı, üçüncü taraf bir yazılım veya bir Windows Storage Server Edition gerekir. / Windows sisteminin iSCSI hedefi olarak çalışması için üçüncü taraf bir yazılım veya Windows Storage Server Edition gerekir. .

Windows depolama desteği hakkında daha fazla bilgi için Microsoft sitesini ziyaret edin.

Her Çarşamba teslim edilen ücretsiz Windows Server bültenimizle en son Windows Server 2003 ve Windows Server 2008 ipuçlarını takip edin.

© Copyright 2020 | mobilegn.com