iSCSI 的装置识别、存取、安全认证
来源:互联网 发布:成功的网络推广案例 编辑:程序博客网 时间:2024/05/16 08:08
iSCSI是透过iSCSI认证名称(iSCSI Qualifier Name,IQN)来识别iSCSI装置,当前端设备发起存取要求时,iSCSI设备即能依照映射设定,响应存取要求。用于识别iSCSI装置的iSCSI认证名(IQN)命名有一定的规则可循,每家主要厂商都有一定的形式,如IBM为iqn.1992-08.com.ibm:xxxxxx;cisio为iqn.1987-05.com.cisco:xxxxxx。
(1)iSCSI的命名和编址
一个iSCSI名字由三部分组成:类型定义符、名字认证机构、由该认证机构分配的名字
iscsi.com.acme.sn.8675309
iSCSI地址格式
< domain-name>[:< port>]/< iSCSI Name>
(2)iSCSI的安全机制
由于IQN可自行窜改,因此只依赖IQN作为识别发起者身分的机制相当不安全,所以iSCSI又提供了握手认证协议(Challenge Handshake Authentication Protocol,CHAP)来认证iSCSI发起方的身分。只有通过CHAP认证的发起端才会被允许存取。当然CHAP亦有遭破解的可能,因此也能选用效果更好的IPsec等适用于IP网络的加密机制。
(1)iSCSI的命名和编址
一个iSCSI名字由三部分组成:类型定义符、名字认证机构、由该认证机构分配的名字
iscsi.com.acme.sn.8675309
iSCSI地址格式
< domain-name>[:< port>]/< iSCSI Name>
(2)iSCSI的安全机制
由于IQN可自行窜改,因此只依赖IQN作为识别发起者身分的机制相当不安全,所以iSCSI又提供了握手认证协议(Challenge Handshake Authentication Protocol,CHAP)来认证iSCSI发起方的身分。只有通过CHAP认证的发起端才会被允许存取。当然CHAP亦有遭破解的可能,因此也能选用效果更好的IPsec等适用于IP网络的加密机制。
- iSCSI 的装置识别、存取、安全认证
- HTTP的识别,认证与安全
- 鸟哥的Linux私房菜(服务器)- 第十八章、网络驱动器装置: iSCSI 服务器
- 解决Xenserver无法使用CHAP认证连接iSCSI的问题
- Linux 网络驱动器装置 iSCSI 服务器
- 第十八章、网络驱动器装置: iSCSI 服务器
- 【HTTP权威指南】笔记之三,识别、认证与安全
- 发送电子邮件的安全认证
- Asp.net的安全认证
- J2EE的安全认证机制
- J2EE的安全认证机制
- ASP.NET 的安全认证
- J2EE的安全认证机制
- 带有安全认证的webservice
- Tomcat的Form安全认证
- J2EE的安全认证机制
- 带有安全认证的webservice
- 带有安全认证的webservice
- MFC消息映射及消息处理函数原型
- 校门外的树
- delphi 编码转换 unicode gbk big5
- EA中的正向工程
- JavaScript/jQuery、HTML、CSS 构建 Web IM 远程及时聊天通信程序
- iSCSI 的装置识别、存取、安全认证
- C++ 循环语句遇到break后,迭代部分执行与否的问题
- 记一个程序编译错误: warning: missing sentinel in function call [-Wformat]
- 使用php_screw对代码进行加密
- UVA705-Slash Maze
- OBIEE iBot的使用总结
- Java定时任务的实现
- 分享我的大学编程经历
- RAC打Patch遭遇PRKC-1002