SAN 저장소 관리자로 사용 가능한 몇 가지 수준의 iSCSI 보안이 있습니다. 기본 수준은 CHAP(Challenge Handshake 인증 프로토콜)를 기반으로 합니다. CHAP는 연결 피어를 인증하는 데 사용하는 프로토콜이며 암호(비밀번호와 유사한 보안 키)를 공유하는 피어를 기반으로 합니다. IPsec(IP 보안)은 보안 수준을 추가하는 IP 패킷 계층에서 인증 및 데이터 암호화를 적용하는 프로토콜입니다.
중요 | |
이 기능을 사용하여 iSCSI 구성 및 관리와 관련하여 선택된 하위 작업을 수행할 수 있습니다. Windows Server 2008 관리 도구에 포함된 Microsoft iSCSI 초기자를 사용하여 이러한 작업 및 다른 작업을 수행할 수도 있습니다. 또한, 네트워킹 및 저장소 솔루션 공급업체는 iSCSI 구성 및 관리 작업을 수행하기 위한 비슷한 도구를 제공합니다. iSCSI에 대한 자세한 내용은 |
다음 보안 수준 중에서 조직의 보안 정책에 가장 적합한 보안 수준을 선택해야 합니다.
-
One-way CHAP authentication. 이 보안 수준을 사용하면 대상만이 초기자를 인증합니다. 암호는 대상에 대해서만 설정되고 해당 대상에 액세스하려는 모든 초기자는 동일한 암호를 사용하여 대상에 대한 로그온 세션을 시작해야 합니다.
-
Mutual CHAP authentication. 이 보안 수준을 사용하면 대상과 초기자가 서로 인증합니다. SAN(저장 영역 네트워크)의 초기자와 대상마다 별도의 암호가 설정됩니다.
-
IPsec. 이 보안 수준을 사용하면 데이터 전송 중에 송신된 모든 IP 패킷이 암호화되고 인증됩니다. 공용 키가 모든 IP 포털에 설정되고 모든 피어가 서로 인증하고 패킷 암호화를 협상할 수 있도록 해줍니다. 자세한 내용은 IPsec(
https://go.microsoft.com/fwlink/?LinkID=93520(페이지는 영문일 수 있음) )을 참조하십시오.
주의 | |
최소한 iSCSI 초기자와 대상 간에 단방향 CHAP 인증을 사용해야 합니다. |
참고 | |
저장소 하위 시스템에 설정할 수 있는 보안 수준은 하드웨어 제조업체에 따라 다릅니다. 모든 하위 시스템이 모든 수준의 iSCSI 보안을 지원하지는 않습니다. 하드웨어 제조업체에 문의하여 지원되는 보안 수준을 확인해야 합니다. |
iSCSI에 대한 자세한 내용은
이 절차를 완료하려면 최소한 로컬 Administrators 그룹의 구성원이거나 이와 동등한 자격이 있어야 합니다.
iSCSI 보안을 관리하려면 |
콘솔 트리에서 LUN 관리를 클릭합니다.
작업 창에서 iSCSI 보안 관리를 클릭합니다.
단방향 CHAP 인증을 구성하려면 iSCSI 보안 관리 대화 상자의 대상 탭에서 다음과 같은 설정을 구성합니다.
-
서로 다른 대상에 다른 CHAP 암호를 구성하려면 대상 목록에서 CHAP 암호를 설정할 대상을 선택하고 암호 설정을 클릭합니다.
- 또는 -
대상 그룹에 동일한 CHAP 암호를 사용하려면 목록에서 대상을 선택한 다음 암호 설정을 클릭합니다.
-
암호 설정 대화 상자에서 대상 CHAP 암호를 입력하고 확인합니다.
-
선택적으로 로컬 초기자로 새 암호를 자동으로 전달하려면 로컬 초기자의 암호 기억을 선택합니다.
-
새 암호를 설정하려면 확인을 클릭합니다.
-
서로 다른 대상에 다른 CHAP 암호를 구성하려면 대상 목록에서 CHAP 암호를 설정할 대상을 선택하고 암호 설정을 클릭합니다.
상호 CHAP 인증을 구성하려면 먼저 3단계에 따라 단방향 CHAP 인증을 구성해야 합니다. 그런 다음 로컬 초기자 탭에서 다음 구성을 입력합니다.
-
로컬 초기자에 대한 CHAP 암호를 입력하고 확인합니다.
-
상호 CHAP 인증을 사용하는 경우 초기자는 초기자 암호를 알고 있는 대상에만 로그온할 수 있습니다. 서버에서 액세스해야 하는 대상과 초기자 암호를 공유하려면 초기자에서 인증할 각 대상을 대상 목록에서 선택합니다.
-
로컬 초기자에 새로운 암호를 설정하고 선택된 대상과 공유하려면 암호 적용을 클릭합니다.
-
로컬 초기자에 대한 CHAP 암호를 입력하고 확인합니다.
IPsec을 구성하려면 iSCSI 보안 관리 대화 상자의 포털 탭에서 다음 설정을 구성합니다.
-
서로 다른 포털에 다른 IPsec 키를 사용하려면 포털 목록에서 포털을 선택하고 IPsec 키 설정을 클릭합니다.
- 또는 -
포털 그룹에 동일한 IPsec 키를 사용하려면 목록에서 포털을 선택하고 IPsec 키 설정을 클릭합니다.
-
IPsec 키 설정 대화 상자에서 새로운 IPsec 키를 입력하고 확인합니다.
-
선택적으로 로컬 초기자로 새 키를 자동으로 전달하려면 로컬 초기자의 IPsec 키 기억을 선택합니다.
-
새 IPsec 키를 설정하려면 확인을 클릭합니다.
-
서로 다른 포털에 다른 IPsec 키를 사용하려면 포털 목록에서 포털을 선택하고 IPsec 키 설정을 클릭합니다.
iSCSI 보안 구성을 마치면 닫기를 클릭합니다.