Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Verbinden von iSCSI-Initiatoren
<a name="initiator-connection-common"></a>

Bei der Verwaltung Ihres Gateways arbeiten Sie mit Volumes oder VTL-Geräten (Virtual Tape Library), die als iSCSI-Ziele (internet Small Computer System Interface) verfügbar gemacht werden. Bei Volume-Gateways sind die iSCSI-Ziele Volumes. Bei Tape Gateways sind die Ziele VTL-Geräte. Zu Ihren Aufgaben gehören unter anderem die Einrichtung einer Verbindung mit diesen Zielen, die Anpassung der iSCSI-Einstellungen, die Anbindung eines Red Hat Linux-Clients und die Konfiguration der CHAP (Challenge Handshake Authentication Protocol)-Authentifizierung. 

**Topics**
+ [Von einem Windows-Client aus eine Verbindung zu Ihren Volumes herstellen](ConfiguringiSCSIClient.md)
+ [Verbinden Sie Ihre Volumes mit einem Linux-Client](ConfiguringiSCSIClientInitiatorRedHatClient.md)
+ [Anpassen von iSCSI-Einstellungen](recommendediSCSISettings.md)
+ [Konfigurieren von CHAP-Authentifizierung für iSCSI-Ziele](ConfiguringiSCSIClientInitiatorCHAP.md)

Der iSCSI-Standard ist ein IP (Internet Protocol)-basierter Standard für Speichernetzwerke, der die Initiierung und Verwaltung von Verbindungen zwischen IP-basierten Speichergeräten und Clients regelt. Nachfolgend haben wir eine Liste mit Definitionen von Begriffen zusammengestellt, mit denen iSCSI-Verbindungen und ihre Komponenten beschrieben werden. 

**iSCSI-Initiator **  
Hierbei handelt es sich um die Client-Komponente eines iSCSI-Netzwerks. Der Initiator sendet Anforderungen an das iSCSI-Ziel. Initiatoren können als Software oder als Hardware implementiert werden. Storage Gateway unterstützt nur Software-Initiatoren.

**iSCSI-Ziel**  
Ein iSCSI-Ziel ist die Serverkomponente eines iSCSI-Netzwerks, die Anforderungen von Initiatoren empfängt und beantwortet. Jedes Ihrer Volumes wird als iSCSI-Ziel verfügbar gemacht. Dabei darf mit jedem iSCSI-Ziel jeweils immer nur ein einziger iSCSI-Initiator verbunden sein.

**Microsoft iSCSI-Initiator**  
Hierbei handelt es sich um ein Softwareprogramm auf Microsoft Windows-Computern. Dieses Programm ermöglicht die Verbindung zwischen einem Client-Computer (dem Computer, auf dem die Anwendung ausgeführt wird, deren Daten auf das Gateway geschrieben werden sollen) und einem externen iSCSI-basierten Array (dem Gateway). Die Verbindung wird über die Ethernet-Netzwerkadapterkarte des Host-Computers hergestellt. Der Microsoft iSCSI-Initiator wurde mit Storage Gateway auf Windows Server 2022 validiert. Der Initiator ist in das Betriebssystem integriert. 

**Red Hat-iSCSI-Initiator**  
Das RPM (Resource Package Manager)-Paket `iscsi-initiator-utils` stellt einen als Software implementierten iSCSI-Initiator für Red Hat Linux bereit. Es enthält einen Server-Daemon für das iSCSI-Protokoll.

Alle Typen von Gateways lassen sich mit iSCSI-Geräten verbinden und diese Verbindungen können Sie auch anpassen. Die entsprechenden Anleitungen finden Sie nachfolgend.

# Von einem Windows-Client aus eine Verbindung zu Ihren Volumes herstellen
<a name="ConfiguringiSCSIClient"></a>

Ein Volume Gateway macht alle Volumes, die Sie für dieses Gateway erstellt haben, als iSCSI-Ziele verfügbar. Weitere Informationen finden Sie unter [Verbinden Sie Ihre Volumes mit Ihrem Client](GettingStartedAccessVolumes.md).

**Anmerkung**  
Damit Ihr Gateway eine Verbindung zu einem Volume-Ziel herstellen kann, müssen Sie für das Gateway einen Upload-Puffer konfigurieren. Wenn Sie keinen Upload-Puffer für das Gateway konfigurieren, wird als Status Ihrer Volumes UPLOAD BUFFER NOT CONFIGURED angezeigt. Wie Sie einen Upload-Puffer für ein Gateway in der Stored Volume-Konfiguration konfigurieren, können Sie unter [So konfigurieren Sie zusätzlichen Upload-Puffer oder Cache-Speicher für Ihr Gateway](ConfiguringLocalDiskStorage.md#GatewayWorkingStorageCachedTaskBuffer) nachlesen. Wie Sie einen Upload-Puffer für ein Gateway in der Cached Volume-Konfiguration konfigurieren, ist unter [So konfigurieren Sie zusätzlichen Upload-Puffer oder Cache-Speicher für Ihr Gateway](ConfiguringLocalDiskStorage.md#GatewayWorkingStorageCachedTaskBuffer) beschrieben. 

Die folgende Abbildung verdeutlicht die Position des iSCSI-Ziels im größeren Zusammenhang der Storage-Gateway-Architektur. Weitere Informationen finden Sie unter [So funktioniert Volume Gateway](StorageGatewayConcepts.md).

 

![\[Storage-Gateway-Ressourcen, die als iSCSI-Ziele offengelegt werden, die mit einem Anwendungsserver verbunden sind.\]](http://docs.aws.amazon.com/de_de/storagegateway/latest/vgw/images/ArchitectureDiagram_HighlightediSCSI-diagram.png)


Sie können entweder über einen Windows-Client oder über einen Red Hat Linux-Client eine Verbindung mit Ihrem Volume herstellen. Für beide Client-Typen lässt sich optional CHAP konfigurieren.

Ihr Gateway macht Ihr Volume als iSCSI-Ziel verfügbar, unter einem benutzerdefinierten Namen, dem `iqn.1997-05.com.amazon:` vorangestellt wird. Wenn Sie für Ihr Ziel beispielsweise den Namen `myvolume` festlegen, lautet der Name des iSCSI-Ziels, über das die Verbindung mit dem Volume hergestellt wird, `iqn.1997-05.com.amazon:myvolume`. Weitere Informationen dazu, wie Sie Ihre Anwendungen so konfigurieren können, dass Volumes über iSCSI gemountet werden, finden Sie unter [Von einem Windows-Client aus eine Verbindung zu Ihren Volumes herstellen](#ConfiguringiSCSIClient). 


| Bis | Siehe | 
| --- | --- | 
|  Herstellen einer Volume-Verbindung unter Windows  |  [Herstellen einer Verbindung mit einem Microsoft Windows-Client](https://docs.aws.amazon.com/storagegateway/latest/vgw/GettingStarted-use-volumes.html#issci-windows) | 
|  Herstellen einer Volume-Verbindung unter Red Hat Linux  |  [Herstellen einer Verbindung mit Red Hat Enterprise Linux-Client](https://docs.aws.amazon.com/storagegateway/latest/vgw/GettingStarted-use-volumes.html#issci-rhel)  | 
|  Konfigurieren der CHAP-Authentifizierung unter Windows und Red Hat Linux  |  [Konfigurieren von CHAP-Authentifizierung für iSCSI-Ziele](ConfiguringiSCSIClientInitiatorCHAP.md)  | 

**Einen Windows-Client verbinden Sie wie folgt mit einem Speicher-Volume:**

1. Geben Sie im Menü **Start** Ihres Windows-basierten Client-Computers **iscsicpl.exe** in das Feld **Programme und Dateien durchsuchen** ein, suchen Sie nach dem iSCSI-Initiator-Programm und führen Sie es aus.
**Anmerkung**  
Sie benötigen Administratorrechte auf dem Client-Computer, um den iSCSI-Initiator ausführen zu können.

1. Klicken Sie bei Aufforderung auf **Ja**, um den Microsoft iSCSI-Initiator-Dienst zu starten.

1. Wählen Sie im Dialogfeld **iSCSI Initiator-Eigenschaften** die Registerkarte **Erkennung** aus und klicken Sie dann auf **Erkennungsportal**.

1. Geben Sie im Dialogfeld **Zielportal ermitteln** unter **IP-Adresse oder DNS-Name** die IP-Adresse Ihres iSCSI-Ziels ein und wählen Sie **OK** aus. Die IP-Adresse Ihres Gateways finden Sie auf der Registerkarte **Gateway** in der Storage-Gateway-Konsole. Wenn Sie Ihr Gateway in einer Amazon-EC2-Instance bereitgestellt haben, finden Sie die öffentliche IP-Adresse oder die DNS-Adresse auf der Registerkarte **Beschreibung** in der Amazon-EC2-Konsole.

   Die IP-Adresse wird jetzt in der Liste **Zielportale** auf der Registerkarte ** Ermittlung** aufgeführt.
**Warnung**  
Auf Gateways, die in einer Amazon-EC2-Instance bereitgestellt werden, kann nicht über eine öffentliche Internetverbindung zugegriffen werden. Die Elastic IP-Adresse der Amazon-EC2-Instance kann nicht als Zieladresse verwendet werden. 

1. Verbinden Sie das neue Zielportal mit dem Speicher-Volume-Ziel auf dem Gateway:

   1. Wählen Sie die Registerkarte **Ziele**.

      Das neue Zielportal wird mit dem Status "Inaktiv" angezeigt. Der angezeigte Zielname sollte der Name sein, den Sie in Schritt 1 für Ihr Speicher-Volume festgelegt haben.

   1. Wählen Sie das Ziel und klicken Sie auf **Connect (Verbinden)**. 

      Wenn der Zielname noch nicht ausgefüllt ist, geben Sie den Namen des Ziels ein, wie in Schritt 1 gezeigt. Wählen Sie im Dialogfeld **Mit Ziel verbinden** die Option **Diese Verbindung zur Liste der bevorzugten Ziele hinzufügen** aus, und klicken Sie dann auf **OK**.

   1. Vergewissern Sie sich auf der Registerkarte **Ziele**, dass für das Ziel **Status** der Wert **Verbunden** angezeigt wird (d. h. dass eine Verbindung zum Ziel besteht), und klicken Sie auf **OK**.

Nun können Sie dieses Speicher-Volume für Windows initialisieren und formatieren, damit Sie Daten in ihm speichern können. Dazu verwenden Sie die Windows-Datenträgerverwaltung. 

**Anmerkung**  
Obwohl es im Rahmen dieser Übung nicht erforderlich ist, empfehlen wir Ihnen dringend, Ihre iSCSI-Einstellungen wie unter [Anpassen der Windows iSCSI-Einstellungen](recommendediSCSISettings.md#CustomizeWindowsiSCSISettings) beschrieben für eine reale Anwendung anzupassen.

# Verbinden Sie Ihre Volumes mit einem Linux-Client
<a name="ConfiguringiSCSIClientInitiatorRedHatClient"></a>

**Topics**

Wenn Sie mit Red Hat Enterprise Linux (RHEL) arbeiten, verwenden Sie das RPM-Paket `iscsi-initiator-utils`, um eine Verbindung mit Ihren Gateway-iSCSI-Zielen (Volumes oder VTL-Geräten) herzustellen. 

**So verbinden Sie einen Linux-Client mit den iSCSI-Zielen**

1. Installieren Sie das RPM-Paket `iscsi-initiator-utils`, falls es noch nicht auf Ihrem Client installiert ist. 

   Verwenden Sie den folgenden Befehl zum Installieren des Pakets.

   ```
   sudo yum install iscsi-initiator-utils
   ```

1. Stellen Sie sicher, dass der iSCSI-Daemon ausgeführt wird.

   1. Führen Sie einen der nachfolgenden Befehl aus, um zu überprüfen, ob der iSCSI-Daemon ausgeführt wird.

      Verwenden Sie für RHEL 8 oder 9 den folgenden Befehl.

      ```
      sudo service iscsid status
      ```

   1. Falls der Statusbefehl nicht *running* als Status zurückgibt, starten Sie den Daemon mit einem der nachfolgenden Befehle.

      Verwenden Sie für RHEL 8 oder 9 den folgenden Befehl. In der Regel müssen Sie den `iscsid` Dienst nicht explizit starten.

      ```
      sudo service iscsid start
      ```

1. Führen Sie den folgenden Erkennungsbefehl aus, um die auf dem Gateway als Ziele definierten Volumes oder VTL-Geräte zu erkennen:

   ```
   sudo /sbin/iscsiadm --mode discovery --type sendtargets --portal [GATEWAY_IP]:3260
   ```

   Ersetzen Sie die *[GATEWAY\$1IP]* Variable im vorherigen Befehl durch die IP-Adresse Ihres Gateways. Sie finden die Gateway-IP in der Storage-Gateway-Konsole im Eigenschaftenbereich **iSCSI-Zielinfo** eines Volumes. 

   Die Ausgabe des Entdeckungsbefehl gleicht der folgenden Beispielausgabe.

   Für Volume Gateways: `[GATEWAY_IP]:3260, 1 iqn.1997-05.com.amazon:myvolume `

   Für Tape Gateways: `iqn.1997-05.com.amazon:[GATEWAY_IP]-tapedrive-01`

   Ihr qualifizierter iSCSI-Name (IQN) wird nicht mit dem oben angegebenen identisch sein, da IQN-Werte für jede Organisation eindeutig sind. Der Name des Ziels ist der Name, den Sie angegeben haben, als Sie das Volume erstellt haben. Sie finden diesen Zielnamen auch im Eigenschaftenbereich **iSCSI-Zielinfo**, wenn Sie in der Storage-Gateway-Konsole ein Volume auswählen.

1. Verwenden Sie den nachfolgenden Befehl, um eine Verbindung mit einem Ziel herzustellen.

   Beachten Sie, dass Sie im Connect-Befehl den richtigen *[GATEWAY\$1IP]* und den richtigen IQN angeben müssen.
**Warnung**  
Auf Gateways, die in einer Amazon-EC2-Instance bereitgestellt werden, kann nicht über eine öffentliche Internetverbindung zugegriffen werden. Die Elastic IP-Adresse der Amazon-EC2-Instance kann nicht als Zieladresse verwendet werden. 

   ```
   sudo /sbin/iscsiadm --mode node --targetname iqn.1997-05.com.amazon:[ISCSI_TARGET_NAME] --portal [GATEWAY_IP]:3260,1 --login
   ```

1. Überprüfen Sie mit dem folgenden Befehl, ob das Volume mit dem Client-Computer (Initiator) verbunden ist.

   ```
   ls -l /dev/disk/by-path
   ```

   Die Ausgabe des Befehls gleicht der folgenden Beispielausgabe.

   `lrwxrwxrwx. 1 root root 9 Apr 16 19:31 ip-[GATEWAY_IP]:3260-iscsi-iqn.1997-05.com.amazon:myvolume-lun-0 -> ../../sda`

   Wir empfehlen Ihnen dringend, nach der Einrichtung des Initiators Ihre iSCSI-Einstellungen wie unter [Anpassen Ihrer Linux iSCSI-Einstellungen](recommendediSCSISettings.md#CustomizeLinuxiSCSISettings) beschrieben anzupassen.

# Anpassen von iSCSI-Einstellungen
<a name="recommendediSCSISettings"></a>

Es wird dringend empfohlen, nach der Einrichtung des Initiators Ihre iSCSI-Einstellungen anzupassen, um die Trennung der Verbindung des Initiators zum Ziel zu vermeiden.

Durch Erhöhen der iSCSI-Werte für Zeitbegrenzungen, wie in den folgenden Schritten beschrieben, wird Ihre Anwendung besser im Umgang mit Schreibvorgängen, die viel Zeit in Anspruch nehmen und besser in anderen transienten Aufgaben wie Netzwerk-Unterbrechungen.

**Anmerkung**  
Bevor Sie Änderungen an der Registrierung vornehmen, sollten Sie eine Sicherungskopie der Registrierung vornehmen. Informationen zum Erstellen einer Sicherungskopie und zu anderen bewährten Methoden, die Sie bei der Arbeit mit der Registrierung beachten sollten, finden Sie unter [Bewährte Methoden für die Registrierung](http://technet.microsoft.com/en-us/library/cc780921(WS.10).aspx) in der * TechNet Microsoft-Bibliothek*.

**Topics**
+ [Anpassen der Windows iSCSI-Einstellungen](#CustomizeWindowsiSCSISettings)
+ [Anpassen Ihrer Linux iSCSI-Einstellungen](#CustomizeLinuxiSCSISettings)
+ [Anpassen der Linux-Festplatten-Timeout-Einstellungen für Volume Gateways](#CustomizeLinuxDiskTimeoutSettings)

## Anpassen der Windows iSCSI-Einstellungen
<a name="CustomizeWindowsiSCSISettings"></a>

Wenn Sie einen Windows-Client verwenden, verwenden Sie den Microsoft iSCSI-Initiator für die Verbindung zu Ihrem Gateway-Volume. Anleitungen zum Verbinden Ihrer Volumes finden Sie unter [Verbinden Sie Ihre Volumes mit Ihrem Client](GettingStartedAccessVolumes.md).

**Um Ihre Windows iSCSI-Einstellungen anzupassen**

1. Erhöhen Sie die maximale Dauer für die Anforderungen in der Warteschlange.

   1. Starten Sie den Registrierungs-Editor (`Regedit.exe`).

   1. Navigieren Sie zu dem globalen eindeutigem Initiator GUID-Schlüssel für die Geräte Klasse mit iSCSI-Controller Einstellungen, wie folgt angezeigt.

       
**Warnung**  
**Stellen Sie sicher, dass Sie mit dem **CurrentControlSet**Unterschlüssel und nicht mit einem anderen Steuersatz wie **ControlSet001 oder ControlSet 002** arbeiten.**

       

      ```
      HKEY_Local_Machine\SYSTEM\CurrentControlSet\Control\Class\{4D36E97B-E325-11CE-BFC1-08002BE10318}
      ```

   1. Suchen Sie den Unterschlüssel für den Microsoft iSCSI-Initiator, der im Folgenden als angezeigt wird. *[<Instance Number]*

      Der Schlüssel wird durch eine vierstellige Zahl, z. B. `0000`dargestellt. 

       

      ```
      HKEY_Local_Machine\SYSTEM\CurrentControlSet\Control\Class\{4D36E97B-E325-11CE-BFC1-08002BE10318}\[<Instance Number]
      ```

      Je nachdem was auf Ihrem Computer installiert ist, wird der Microsoft iSCSI-Initiator möglicherweise nicht der Unterschlüssel sein `0000`. Sie können sicherstellen, dass Sie den richtigen Unterschlüssel ausgewählt haben, indem Sie überprüfen, ob die Zeichenfolge den Wert enthält. `DriverDesc` `Microsoft iSCSI Initiator`

   1. Um die iSCSI-Einstellungen anzuzeigen, wählen Sie den Unterschlüssel **Parameters (Parameter)** aus.

   1. Öffnen Sie das Kontextmenü (Rechtsklick) für den **MaxRequestHoldTime**DWORD-Wert (32-Bit), wählen Sie **Ändern** und ändern Sie dann den Wert in. **600**

      **MaxRequestHoldTime**gibt an, wie viele Sekunden der Microsoft iSCSI-Initiator ausstehende Befehle warten und erneut versuchen soll, bevor die obere Ebene über ein Ereignis informiert wird. `Device Removal` Dieser Wert stellt eine Wartezeit von 600 Sekunden dar.

1. Sie können die maximale Datenmenge erhöhen, die in iSCSI-Paketen gesendet werden kann, indem Sie die folgenden Parameter ändern:
   + **FirstBurstLength**steuert die maximale Datenmenge, die in einer unaufgeforderten Schreibanforderung übertragen werden kann. Legen Sie diesen Wert auf **262144** oder die Standardeinstellung des Windows-Betriebssystems fest, je nachdem, welcher Wert höher ist.
   + **MaxBurstLength**ist ähnlich wie **FirstBurstLength**, legt aber die maximale Datenmenge fest, die in angeforderten Schreibsequenzen übertragen werden kann. Legen Sie diesen Wert auf **1048576** oder die Standardeinstellung des Windows-Betriebssystems fest, je nachdem, welcher Wert höher ist.
   + **MaxRecvDataSegmentLength**steuert die maximale Datensegmentgröße, die einer einzelnen Protokolldateneinheit (PDU) zugeordnet ist. Legen Sie diesen Wert auf **262144** oder die Standardeinstellung des Windows-Betriebssystems fest, je nachdem, welcher Wert höher ist.
**Anmerkung**  
Unterschiedliche Backup-Software kann optimiert werden, um mit verschiedenen iSCSI-Einstellungen möglichst gut zu funktionieren. Informationen zur Überprüfung, welche Werte für diese Parameter die beste Leistung bieten, finden Sie in der Dokumentation zu Ihrer Backup-Software.

1. Erhöhen Sie den Datenträger-Timeout-Wert, der wie folgt angezeigt wird:

   1. Starten Sie den Registrierungs-Editor (`Regedit.exe`), falls Sie dies noch nicht getan haben.

   1. Navigieren Sie zum Unterschlüssel **Disk** im Unterschlüssel **Services** von (siehe unten **CurrentControlSet**).

      ```
      HKEY_Local_Machine\SYSTEM\CurrentControlSet\Services\Disk
      ```

   1. Öffnen Sie das Kontextmenü (Rechtsklick) für den **TimeOutValue**DWORD-Wert (32-Bit), wählen Sie **Ändern** und ändern Sie dann den Wert in. **600**

      **TimeOutValue**gibt an, wie viele Sekunden der iSCSI-Initiator auf eine Antwort vom Ziel wartet, bevor er versucht, die Sitzung wiederherzustellen, indem er die Verbindung unterbricht und wieder herstellt. Dieser Wert steht für einen Timeout-Zeitraum von 600 Sekunden.

1. Um sicherzustellen, dass die neuen Konfigurationswerte wirksam werden, starten Sie Ihr System erneut.

   Bevor Sie Ihr Gerät neu starten, müssen Sie sicherstellen, dass die Ergebnisse aller Schreibvorgänge zu den Volumes geleert wurden. Zu diesem Zweck, ordnen Sie eine Offline-Festplatten-Speicher-Volume zu, bevor Sie den Neustart durchführen.

## Anpassen Ihrer Linux iSCSI-Einstellungen
<a name="CustomizeLinuxiSCSISettings"></a>

Es wird dringend empfohlen, nach der Einrichtung des Initiators für Ihr Gateway die iSCSI-Einstellungen anzupassen, um zu vermeiden, dass der Initiator vom Ziel getrennt wird. Durch Erhöhen der iSCSI-Werte für Zeitbegrenzungen, wie in den folgenden Schritten beschrieben, wird Ihre Anwendung besser im Umgang mit Schreibvorgängen, die viel Zeit in Anspruch nehmen und besser in anderen transienten Aufgaben wie Netzwerk-Unterbrechungen.

**Anmerkung**  
Befehle können sich von anderen Linux Typen unterscheiden. Die folgenden Beispiele basieren auf Red Hat Linux.

**So passen Sie Ihre Linux-Festplatten-Timeout-Einstellungen an**

1. Erhöhen Sie die maximale Dauer für die Anforderungen in der Warteschlange.

   1. Öffnen Sie die Datei `/etc/iscsi/iscsid.conf` und suchen Sie die folgenden Zeilen.

      ```
      node.session.timeo.replacement_timeout = [replacement_timeout_value] 
      node.conn[0].timeo.noop_out_interval = [noop_out_interval_value] 
      node.conn[0].timeo.noop_out_timeout = [noop_out_timeout_value]
      ```

   1. Stellen Sie den *[replacement\$1timeout\$1value]* Wert auf ein. **600** 

      Stellen Sie den *[noop\$1out\$1interval\$1value]* Wert auf ein**60**.

      Stellen Sie den *[noop\$1out\$1timeout\$1value]* Wert auf ein**600**. 

      Alle drei Werte sind in Sekunden angegeben.

       
**Anmerkung**  
Die `iscsid.conf` Einstellungen müssen vor der Analyse der Gateway eingestellt werden. Wenn Sie Ihr Gateway bereits analysiert haben oder sie am Ziel angemeldet sind, oder beides, können Sie den Eintrag in der Discovery-Datenbank mithilfe des folgenden Befehls eingeben. Anschließend können erneut analysieren oder sich erneut anmelden um die neue Konfiguration zu erhalten.  
   

      ```
      iscsiadm -m discoverydb -t sendtargets -p [GATEWAY_IP]:3260 -o delete
      ```

1. Erhöhen Sie die Maximalwerte für die Datenmenge, die in jeder Antwort übertragen werden kann.

   1. Öffnen Sie die Datei `/etc/iscsi/iscsid.conf` und suchen Sie die folgenden Zeilen.

      ```
      node.session.iscsi.FirstBurstLength = [replacement_first_burst_length_value] 
      node.session.iscsi.MaxBurstLength = [replacement_max_burst_length_value]
      node.conn[0].iscsi.MaxRecvDataSegmentLength = [replacement_segment_length_value]
      ```

   1. Wir empfehlen die folgenden Werte, um eine bessere Leistung zu erzielen. Ihre Backup-Software kann möglicherweise optimiert werden, um unterschiedliche Werte zu verwenden. Konsultieren Sie daher die Dokumentation zur Backup-Software, um die besten Ergebnisse zu erzielen.

      Setzen Sie den *[replacement\$1first\$1burst\$1length\$1value]* Wert auf **262144** oder die Standardeinstellung des Linux-Betriebssystems, je nachdem, welcher Wert höher ist.

      Setzen Sie den *[replacement\$1max\$1burst\$1length\$1value]* Wert auf **1048576** oder die Standardeinstellung des Linux-Betriebssystems, je nachdem, welcher Wert höher ist.

      Setzen Sie den *[replacement\$1segment\$1length\$1value]* Wert auf **262144** oder die Standardeinstellung des Linux-Betriebssystems, je nachdem, welcher Wert höher ist.
**Anmerkung**  
Unterschiedliche Backup-Software kann optimiert werden, um mit verschiedenen iSCSI-Einstellungen möglichst gut zu funktionieren. Informationen zur Überprüfung, welche Werte für diese Parameter die beste Leistung bieten, finden Sie in der Dokumentation zu Ihrer Backup-Software.

1. Um sicherzustellen, dass die neuen Konfigurationswerte wirksam werden, starten Sie Ihr System erneut.

   Bevor Sie Ihr Gerät neu starten, stellen Sie sicher, dass die Ergebnisse aller Schreibvorgänge auf Ihre Bänder geleert wurden. Heben Sie dazu das Mounting der Bänder auf, bevor Sie den Computer neu starten.

## Anpassen der Linux-Festplatten-Timeout-Einstellungen für Volume Gateways
<a name="CustomizeLinuxDiskTimeoutSettings"></a>

Wenn Sie ein Volume Gateway verwenden, können Sie zusätzlich zu den im vorigen Abschnitt beschriebenen iSCSI-Einstellungen die folgenden Linux-Festplatten-Timeout-Einstellungen anpassen.

**So passen Sie Ihre Linux-Festplatten-Timeout-Einstellungen an**

1. Erhöhen Sie die Datenträger-Zeitüberschreitungswert in den Regeldateien.

   1. Wenn Sie den RHEL 5 Initiator verwenden, öffnen Sie die `/etc/udev/rules.d/50-udev.rules` Datei und suchen Sie die folgende Zeile.

      ```
      ACTION=="add", SUBSYSTEM=="scsi" , SYSFS{type}=="0|7|14", \ 
      RUN+="/bin/sh -c 'echo [timeout] > /sys$$DEVPATH/timeout'"
      ```

      Diese Regeldateien existieren nicht in RHEL 6- oder 7-Initiatoren, Sie müssen Sie deshalb mit der folgenden Regel erstellen.

      ```
      ACTION=="add", SUBSYSTEMS=="scsi" , ATTRS{model}=="Storage Gateway", 
      RUN+="/bin/sh -c 'echo [timeout] > /sys$$DEVPATH/timeout'"
      ```

      Um Zeitbeschränkungswert in RHEL 6 zu modifizieren, verwenden Sie den folgenden Befehl und fügen Sie dann die Zeile an Codes hinzu, wie oben angezeigt. 

      ```
      sudo vim /etc/udev/rules.d/50-udev.rules
      ```

      Um Zeitbeschränkungswert in RHEL 7 zu modifizieren, verwenden Sie den folgenden Befehl und fügen Sie dann die Zeile an Codes hinzu, wie oben angezeigt. 

      ```
      sudo su -c "echo 600 > /sys/block/[device name]/device/timeout"
      ```

   1. Setzen Sie den *[timeout]* Wert auf. **600**

      Dieser Wert stellt ein Timeout von 600 Sekunden dar.

1. Um sicherzustellen, dass die neuen Konfigurationswerte wirksam werden, starten Sie Ihr System erneut.

   Bevor Sie Ihr Gerät neu starten, stellen Sie sicher, dass die Ergebnisse aller Schreibvorgänge auf Ihren Volumes geleert wurden. Zu diesem Zweck unmounten Sie die Speicher-Volumes, bevor Sie den Neustart durchführen.

1. Sie können die Konfiguration testen, indem Sie den folgenden Befehl eingeben. 

   ```
   udevadm test [PATH_TO_ISCSI_DEVICE]
   ```

   Dieser Befehl zeigt die udev-Regeln, die auf den iSCSI-Gerät angewendet werden.

# Konfigurieren von CHAP-Authentifizierung für iSCSI-Ziele
<a name="ConfiguringiSCSIClientInitiatorCHAP"></a>

Storage Gateway unterstützt die Authentifizierung zwischen Ihrem Gateway und iSCSI-Initiatoren mithilfe des Challenge-Handshake Authentication Protocol (CHAP). CHAP bietet Schutz vor Playback-Angriffen, indem die Identität eines iSCSI-Initiators, der für den Zugriff auf ein Volume und ein VTL-Geräteziel authentifiziert wurde, regelmäßig überprüft wird. 

**Anmerkung**  
Die CHAP-Konfiguration ist optional, wird jedoch dringend empfohlen.

Zur Einrichtung von CHAP müssen Sie das Protokoll sowohl in der Storage-Gateway-Konsole als auch in der iSCSI-Initiator-Software konfigurieren, über die Sie die Verbindung mit dem Ziel herstellen. Storage Gateway arbeitet mit wechselseitiger CHAP-Authentifizierung: Der Initiator authentifiziert das Ziel und das Ziel authentifiziert den Initiator.

**Eine wechselseitige CHAP-Authentifizierung richten Sie wie folgt für Ihre Ziele ein:**

1. Konfigurieren Sie CHAP in der Storage-Gateway-Konsole wie unter [So konfigurieren Sie CHAP für ein Volume-Ziel in der Storage-Gateway-Konsole](#ConfiguringiSCSIClientInitiatorCHAPConsole) beschrieben.

1. Konfigurieren Sie CHAP in der Initiator-Software auf Ihrem Client:
   + Wie Sie die wechselseitige CHAP-Authentifizierung auf einem Windows-Client konfigurieren, erfahren Sie unter [Auf einem Windows-Client konfigurieren Sie die wechselseitige CHAP-Authentifizierung wie folgt:](#ConfiguringiSCSIClientInitiatorCHAPWindows).
   + Wie Sie die wechselseitige CHAP-Authentifizierung auf einem Red Hat Linux-Client konfigurieren, erfahren Sie unter [Auf einem Red Hat Linux-Client konfigurieren Sie die wechselseitige CHAP-Authentifizierung wie folgt:](#ConfiguringiSCSIClientInitiatorCHAPLinux).<a name="ConfiguringiSCSIClientInitiatorCHAPConsole"></a>

**So konfigurieren Sie CHAP für ein Volume-Ziel in der Storage-Gateway-Konsole**

In dieser Anleitung geben Sie zwei geheime Schlüssel an, die verwendet werden, um vom Volume zu lesen und in das Volume zu schreiben. Dieselben Schlüssel werden auch in der Anleitung zur Konfiguration des Client-Initiators verwendet.

1. Klicken Sie in der Storage-Gateway-Konsole im Navigationsbereich auf **Volumes**.

1. Wählen Sie für **Aktionen** die Option **CHAP-Authentifizierung konfigurieren** aus.

1. Geben Sie alle erforderlichen Informationen im Dialogfeld **CHAP-Authentifizierung konfigurieren** ein, abgebildet im Screenshot unten:

   1. Geben Sie im Feld **Initiatorname** den Namen Ihres iSCSI-Initiators ein. Dieser Name ist ein qualifizierter Amazon-iSCSI-Name (IQN), dem `iqn.1997-05.com.amazon:` vorangestellt wird und der Name des Ziels folgt. Im Folgenden wird ein -Beispiel gezeigt.

      `iqn.1997-05.com.amazon:your-volume-name`

      Den Namen des Initiators finden Sie in Ihrer iSCSI-Initiator-Software. Auf Windows-Clients beispielsweise ist der Name der Wert auf der Registerkarte **Konfiguration** des iSCSI-Initiators. Weitere Informationen finden Sie unter [Auf einem Windows-Client konfigurieren Sie die wechselseitige CHAP-Authentifizierung wie folgt:](#ConfiguringiSCSIClientInitiatorCHAPWindows).
**Anmerkung**  
Wenn Sie den Namen des Initiators ändern möchten, müssen Sie zunächst CHAP deaktivieren. Anschließend ändern Sie den Namen des Initiators in Ihrer iSCSI-Initiator-Software und aktivieren dann CHAP mit dem neuen Namen.

   1. Geben Sie unter **Für Authentifizierung des Initiators verwendeter geheimer Schlüssel** den entsprechenden geheimen Schlüssel ein.

      Dieser geheime Schlüssel muss mindestens 12 Zeichen lang sein und darf höchstens 16 Zeichen lang sein. Dieser Wert ist der geheime Schlüssel, den der Initiator (Windows-Client) kennen muss, um an der CHAP-Authentifizierung mit dem Ziel teilnehmen zu können.

   1. Geben Sie unter **Für Authentifizierung des Ziels verwendeter geheimer Schlüssel (wechselseitige CHAP-Authentifizierung)** den entsprechenden geheimen Schlüssel ein.

      Dieser geheime Schlüssel muss mindestens 12 Zeichen lang sein und darf höchstens 16 Zeichen lang sein. Dieser Wert ist der geheime Schlüssel, den das Ziel kennen muss, um an der CHAP-Authentifizierung mit dem Initiator teilnehmen zu können.
**Anmerkung**  
Für die Authentifizierung des Ziels müssen Sie einen anderen geheimen Schlüssel verwenden als für die Authentifizierung des Initiators.

   1. Wählen Sie **Speichern**.

1. Wechseln Sie auf die Registerkarte **Details** und vergewissern Sie sich, dass **iSCSI CHAP authentication (iSCSI CHAP-Authentifizierung)** auf **true (wahr)** gesetzt ist.<a name="ConfiguringiSCSIClientInitiatorCHAPWindows"></a>

**Auf einem Windows-Client konfigurieren Sie die wechselseitige CHAP-Authentifizierung wie folgt:**

In dieser Anleitung konfigurieren Sie CHAP im Microsoft iSCSI-Initiator. Hierzu verwenden Sie dieselben Schlüssel wie bei der konsolenbasierten Konfiguration von CHAP für das Volume.

1. Falls der iSCSI-Initiator noch nicht ausgeführt wird, klicken Sie im Menü **Start** Ihres Windows-basierten Client-Computers auf **Ausführen**, geben Sie **iscsicpl.exe** ein und klicken Sie dann auf **OK**, um das Programm auszuführen.

1. Konfigurieren Sie die wechselseitige CHAP-Authentifizierung für den Initiator (Windows-Client):

   1. Wählen Sie die Registerkarte **Konfiguration** aus.

       
**Anmerkung**  
Der Wert im Feld **Initiatorname** ist für Ihren Initiator und Ihre Firma eindeutig. Der Name im Screenshot oben ist der Wert, den Sie im Dialogfeld **CHAP-Authentifizierung konfigurieren** in der Storage-Gateway-Konsole verwendet haben.  
Der Name auf dem Screenshot dient ausschließlich Demonstrationszwecken.

   1. Klicken Sie auf **CHAP**.

   1. Geben Sie im Dialogfeld **iSCSI-Initiator: Geheimer Schlüssel für wechselseitige CHAP-Authentifizierung** den geheimen Schlüssel für die wechselseitige CHAP-Authentifizierung ein.

      In diesem Dialogfeld geben Sie den geheimen Schlüssel ein, den der Initiator (Windows-Client) zur Authentifizierung des Ziels (Speicher-Volume) verwendet. Dieser geheime Schlüssel gewährt dem Ziel Lese- und Schreibrechte für den Initiator. Es handelt sich hierbei um denselben geheimen Schlüssel, den Sie im Feld **Für Authentifizierung des Ziels verwendeter geheimer Schlüssel (wechselseitige CHAP-Authentifizierung)** im Dialogfeld **CHAP-Authentifizierung konfigurieren** eingegeben haben. Weitere Informationen finden Sie unter [Konfigurieren von CHAP-Authentifizierung für iSCSI-Ziele](#ConfiguringiSCSIClientInitiatorCHAP).

   1. Falls Sie einen Schlüssel eingeben, der weniger als 12 Zeichen oder mehr als 16 Zeichen umfasst, wird das Fehlerdialogfeld **Geheimer CHAP-Schlüssel des Initiators** angezeigt.

      Klicken Sie auf **OK** und geben Sie den Schlüssel erneut ein.

1. Konfigurieren Sie das Ziel mit dem geheimen Schlüssel des Initiators, um die Konfiguration der wechselseitigen CHAP-Authentifizierung abzuschließen:

   1. Wählen Sie die Registerkarte **Ziele**.

   1. Falls das Ziel, das Sie für CHAP konfigurieren möchten, aktuell verbunden ist: Wählen Sie das Ziel aus und klicken Sie auf **Disconnect (Trennen)**, um die Verbindung mit dem Ziel zu trennen.

   1. Wählen Sie das Ziel aus, das Sie für CHAP konfigurieren möchten, und klicken Sie auf **Connect (Verbinden)**.

   1. Klicken Sie im Dialogfeld **Connect to Target (Mit Ziel verbinden)** auf **Advanced (Erweitert)**.

   1. Konfigurieren Sie CHAP im Dialogfeld **Advanced Settings (Erweiterte Einstellungen)**.

       

      1. Wählen Sie **CHAP-Anmeldung aktivieren** aus.

      1. Geben Sie den zum Authentifizieren des Initiators erforderlichen geheimen Schlüssel ein. Es handelt sich hierbei um denselben geheimen Schlüssel, den Sie im Feld **Für Authentifizierung des Initiators verwendeter geheimer Schlüssel** im Dialogfeld **CHAP-Authentifizierung konfigurieren** eingegeben haben. Weitere Informationen finden Sie unter [Konfigurieren von CHAP-Authentifizierung für iSCSI-Ziele](#ConfiguringiSCSIClientInitiatorCHAP).

      1. Wählen Sie **Perform mutual authentication (Wechselseitige Authentifizierung ausführen)** aus.

      1. Klicken Sie auf **OK**, um die Änderungen anzuwenden.

   1. Klicken Sie im Dialogfeld **Mit Ziel verbinden** auf **OK**. 

1. Wenn Sie den richtigen geheimen Schlüssel angegeben haben, wird für das Ziel der Status **Connected (Verbunden)** angezeigt.<a name="ConfiguringiSCSIClientInitiatorCHAPLinux"></a>

**Auf einem Red Hat Linux-Client konfigurieren Sie die wechselseitige CHAP-Authentifizierung wie folgt:**

In dieser Anleitung konfigurieren Sie CHAP im Linux-iSCSI-Initiator. Hierzu verwenden Sie dieselben Schlüssel, die Sie auch verwendet haben, als Sie in der Storage-Gateway-Konsole CHAP für das Volume konfiguriert haben.

1. Vergewissern Sie sich, dass der ISCSI-Daemon ausgeführt wird und dass bereits eine Verbindung zu einem Ziel besteht. Falls Sie diese beiden Aufgaben nicht abgeschlossen haben, finden Sie weitere Informationen unter [Herstellen einer Verbindung mit einem Red Hat Enterprise Linux-Client](https://docs.aws.amazon.com/storagegateway/latest/vgw/GettingStarted-use-volumes.html#issci-rhel).

1. Trennen Sie die Verbindung zu dem Ziel, für das Sie CHAP konfigurieren möchten, und entfernen Sie alle bereits vorhandenen Konfigurationen.

   1. Listen Sie mithilfe des folgenden Befehls die gespeicherten Konfigurationen auf, um den Zielnamen zu ermitteln und sich zu vergewissern, dass es sich um eine definierte Konfiguration handelt:

      ```
      sudo /sbin/iscsiadm --mode node
      ```

   1. Trennen Sie die Verbindung mit dem Ziel.

      Der folgende Befehl trennt die Verbindung mit dem Ziel **myvolume**, das im qualifizierten Amazon-iSCSI-Namen (IQN) definiert ist. Passen Sie den Zielnamen und den IQN entsprechend Ihrer konkreten Umgebung an.

      ```
      sudo /sbin/iscsiadm --mode node --logout GATEWAY_IP:3260,1 iqn.1997-05.com.amazon:myvolume
      ```

   1. Entfernen Sie die Konfiguration des Ziels.

      Der folgende Befehl entfernt die Konfiguration für das Ziel **myvolume**.

      ```
      sudo /sbin/iscsiadm --mode node --op delete --targetname iqn.1997-05.com.amazon:myvolume
      ```

1. Bearbeiten Sie die iSCSI-Konfigurationsdatei, um CHAP zu aktivieren.

   1. Rufen Sie den Namen des Initiators ab (also den des Clients, den Sie verwenden).

      Der folgende Befehl ruft den Namen des Initiators aus der Datei `/etc/iscsi/initiatorname.iscsi` ab:

      ```
      sudo cat /etc/iscsi/initiatorname.iscsi
      ```

      Die Ausgabe dieses Befehls sieht in etwa wie folgt aus:

      `InitiatorName=iqn.1994-05.com.redhat:8e89b27b5b8`

   1. Öffnen Sie die `/etc/iscsi/iscsid.conf` Datei.

   1. Kommentieren Sie die folgenden Zeilen in der Datei aus und geben Sie die richtigen Werte für*username*, *password**username\$1in*, und *password\$1in* an.

      ```
      node.session.auth.authmethod = CHAP
      node.session.auth.username = username
      node.session.auth.password = password
      node.session.auth.username_in = username_in
      node.session.auth.password_in = password_in
      ```

      Einen Überblick über die anzugebenden Werte finden Sie in der nachfolgenden Tabelle.    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/storagegateway/latest/vgw/ConfiguringiSCSIClientInitiatorCHAP.html)

   1. Speichern Sie die Änderungen in der Konfigurationsdatei und schließen Sie die Datei.

1. Führen Sie eine Erkennung des Ziels durch und melden Sie sich beim Ziel an. Folgen Sie dazu den Schritten unter [Herstellen einer Verbindung mit einem Red Hat Enterprise Linux-Client](https://docs.aws.amazon.com/storagegateway/latest/vgw/GettingStarted-use-volumes.html#issci-rhel).