Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Conexión de iniciadores iSCSI
<a name="initiator-connection-common"></a>

Al administrar la gateway, se utilizan volúmenes o dispositivos de biblioteca de cintas virtuales (VTL) que se exponen como destinos iSCSI (Internet Small Computer System Interface). Para las puertas de enlace de volumen, los destinos iSCSI son volúmenes. Para las puertas de enlace de cinta, los destinos son dispositivos VTL. El trabajo de administración incluye tareas como conectarse a estos destinos, personalizar la configuración iSCSI, conectarse desde un cliente de Red Hat Linux o configurar el Protocolo de autenticación por desafío mutuo (CHAP, Challenge-Handshake Authentication Protocol). 

**Topics**
+ [Conexión a los volúmenes de un cliente de Windows](ConfiguringiSCSIClient.md)
+ [Conexión de los volúmenes a un cliente de Linux](ConfiguringiSCSIClientInitiatorRedHatClient.md)
+ [Personalización de la configuración de iSCSI](recommendediSCSISettings.md)
+ [Configuración de la autenticación CHAP para los destinos iSCSI](ConfiguringiSCSIClientInitiatorCHAP.md)

El estándar iSCSI es un estándar de red de almacenamiento basado en el Protocolo de Internet (IP, Internet Protocol) para iniciar y administrar las conexiones entre los dispositivos de almacenamiento basados en IP y los clientes. En la siguiente lista se definen algunos de los términos que se utilizan para describir la conexión iSCSI y los componentes que intervienen en ella. 

**Iniciador iSCSI **  
Componente cliente de una red iSCSI. El iniciador envía las solicitudes al destino iSCSI. Los iniciadores pueden implementarse en software o hardware. Storage Gateway solo admite los iniciadores de software.

**Destino iSCSI**  
Componente de servidor de la red iSCSI que recibe las solicitudes de los iniciadores y responde a ellas. Cada uno de los volúmenes se expone como un destino iSCSI. Debe conectarse un solo iniciador iSCSI a cada destino iSCSI.

**Iniciador iSCSI de Microsoft**  
Programa de software de los equipos Microsoft Windows que permite conectar un equipo cliente (es decir, el equipo en el que se ejecuta la aplicación cuyos datos desea grabar en la puerta de enlace) a una matriz externa basada en iSCSI (es decir, la puerta de enlace). La conexión se efectúa a través de la tarjeta adaptadora de red Ethernet del equipo. El iniciador iSCSI de Microsoft se validó con Storage Gateway en Windows Server 2022. El iniciador está integrado en el sistema operativo. 

**Iniciador iSCSI de Red Hat**  
El paquete `iscsi-initiator-utils` de Resource Package Manager (RPM) proporciona un iniciador iSCSI implementado en el software para Red Hat Linux. El paquete incluye un demonio de servidor para el protocolo iSCSI.

Cada tipo de gateway puede conectarse a dispositivos iSCSI y puede personalizar las conexiones, tal y como se describe a continuación.

# Conexión a los volúmenes de un cliente de Windows
<a name="ConfiguringiSCSIClient"></a>

Una puerta de enlace de volumen expone los volúmenes que ha creado para la puerta de enlace como destinos iSCSI. Para obtener más información, consulte [Conexión de los volúmenes al cliente](GettingStartedAccessVolumes.md).

**nota**  
Para conectarse al destino del volumen, la gateway debe tener configurado un búfer de carga. Si no hay un búfer de carga configurado para la gateway, entonces el estado de los volúmenes será UPLOAD BUFFER NOT CONFIGURED. Para configurar un búfer de carga para una gateway en una configuración de volúmenes almacenados, consulte [Para configurar búfer de carga o el almacenamiento en caché adicional a la puerta de enlace](ConfiguringLocalDiskStorage.md#GatewayWorkingStorageCachedTaskBuffer). Para configurar un búfer de carga para una puerta de enlace en una configuración de volúmenes en caché, consulte [Para configurar búfer de carga o el almacenamiento en caché adicional a la puerta de enlace](ConfiguringLocalDiskStorage.md#GatewayWorkingStorageCachedTaskBuffer). 

En el diagrama siguiente está resaltado el destino iSCSI dentro del conjunto de la arquitectura de Storage Gateway. Para obtener más información, consulte [Funcionamiento de puerta de enlace de volumen](StorageGatewayConcepts.md).

 

![\[Los recursos de Storage Gateway se exponen como destinos iSCSI conectados a un servidor de aplicaciones.\]](http://docs.aws.amazon.com/es_es/storagegateway/latest/vgw/images/ArchitectureDiagram_HighlightediSCSI-diagram.png)


Puede conectarse al volumen desde un cliente de Windows o de Red Hat Linux. Si lo prefiere, puede configurar CHAP para cualquiera de estos tipos de clientes.

La gateway expone el volumen como un destino iSCSI, con el nombre que haya especificado precedido de `iqn.1997-05.com.amazon:`. Por ejemplo, si especifica el nombre de destino `myvolume`, el destino iSCSI que se usará para conectarse al volumen será `iqn.1997-05.com.amazon:myvolume`. Para obtener más información sobre cómo configurar las aplicaciones para montar volúmenes a través de iSCSI, consulte [Conexión a los volúmenes de un cliente de Windows](#ConfiguringiSCSIClient). 


| Para | Consulte | 
| --- | --- | 
|  Conéctese al volumen desde Windows.  |  [Conexión a un cliente Microsoft Windows](https://docs.aws.amazon.com/storagegateway/latest/vgw/GettingStarted-use-volumes.html#issci-windows) | 
|  Conéctese al volumen desde Red Hat Linux.  |  [Conexión a un cliente Red Hat Enterprise Linux](https://docs.aws.amazon.com/storagegateway/latest/vgw/GettingStarted-use-volumes.html#issci-rhel)  | 
|  Configure la autenticación CHAP para Windows y Red Hat Linux.  |  [Configuración de la autenticación CHAP para los destinos iSCSI](ConfiguringiSCSIClientInitiatorCHAP.md)  | 

**Para conectar el cliente de Windows a un volumen de almacenamiento**

1. En el menú **Inicio** del equipo cliente Windows, introduzca **iscsicpl.exe** en el cuadro **Buscar programas y archivos**, localice el programa del iniciador iSCSI y ejecútelo.
**nota**  
Debe disponer de derechos de administrador en el equipo cliente para ejecutar el iniciador iSCSI.

1. Si se le pregunta, elija **Sí** para iniciar el servicio del iniciador iSCSI de Microsoft.

1. En el cuadro de diálogo **Propiedades: Iniciador iSCSI**, elija la pestaña **Detección** y, a continuación, elija **Detectar portal**.

1. En el cuadro de diálogo **Detectar portal de destino**, introduzca la dirección IP del destino iSCSI en **Dirección IP o nombre DNS** y, a continuación, elija **Aceptar**. Para obtener la dirección IP de la puerta de enlace, consulte la pestaña **Puerta de enlace** en la consola de Storage Gateway. Si implementó la puerta de enlace en una instancia de Amazon EC2, encontrará la dirección IP pública o la dirección DNS en la pestaña **Descripción** de la consola de Amazon EC2.

   La dirección IP aparecerá ahora en la lista **Portales de destino** de la pestaña **Detección**.
**aviso**  
Para las puertas de enlace que se implementan en una instancia de Amazon EC2, no se admite el acceso a la puerta de enlace a través de una conexión a Internet pública. La dirección IP elástica de la instancia de Amazon EC2 no se puede utilizar como dirección de destino. 

1. Conecte el nuevo portal de destino al destino del volumen de almacenamiento en la gateway:

   1. Elija la pestaña **Destinos**.

      Se mostrará el nuevo portal de destino con el estado inactivo. El nombre de destino mostrado debe ser el mismo que el nombre que especificó para el volumen de almacenamiento en el paso 1.

   1. Seleccione el destino y, a continuación, elija **Conectar**. 

      Si el nombre del destino aún no está rellenado, introdúzcalo como se muestra en el paso 1. En el cuadro de diálogo **Conectar a destino**, seleccione **Agregar esta conexión a la lista de destinos favoritos** y, a continuación, pulse **Aceptar**.

   1. En la pestaña **Destinos**, asegúrese de que el valor del campo **Estado** del destino sea **Conectado**, que indica que el destino se encuentra conectado, y elija **Aceptar**.

Ahora ya puede inicializar y formatear este volumen de almacenamiento para Windows, con el fin de comenzar a guardar datos en él. Para ello, utilice la herramienta Windows Disk Management. 

**nota**  
Aunque no es necesario para este ejercicio, se recomienda encarecidamente personalizar la configuración iSCSI para una aplicación real, tal y como se explica en [Personalización de la configuración iSCSI de Windows](recommendediSCSISettings.md#CustomizeWindowsiSCSISettings).

# Conexión de los volúmenes a un cliente de Linux
<a name="ConfiguringiSCSIClientInitiatorRedHatClient"></a>

**Topics**

Cuando se utiliza Red Hat Enterprise Linux (RHEL), se utiliza el paquete `iscsi-initiator-utils` de RPM para conectarse a los dispositivos iSCSI de la puerta de enlace (volúmenes o dispositivos VTL). 

**Para conectar un cliente Linux a los destinos iSCSI**

1. Instale el paquete `iscsi-initiator-utils` de RPM si aún no está instalado en el cliente. 

   Puede utilizar el comando siguiente para instalar el paquete.

   ```
   sudo yum install iscsi-initiator-utils
   ```

1. Asegúrese de que el daemon iSCSI se encuentre en ejecución.

   1. Utilice uno de los comandos siguientes para comprobar que el demonio iSCSI se encuentra en ejecución.

      Para RHEL 8 o 9, utilice el siguiente comando.

      ```
      sudo service iscsid status
      ```

   1. Si el comando de estado no devuelve el estado *en ejecución*, debe iniciar el daemon mediante uno de los siguientes comandos.

      Para RHEL 8 o 9, utilice el siguiente comando. Por lo general, no es necesario iniciar el `iscsid` servicio de forma explícita.

      ```
      sudo service iscsid start
      ```

1. Para detectar los destinos del volumen o del dispositivo VTL definidos para una gateway, utilice el siguiente comando de detección.

   ```
   sudo /sbin/iscsiadm --mode discovery --type sendtargets --portal [GATEWAY_IP]:3260
   ```

   Sustituya la *[GATEWAY\$1IP]* variable del comando anterior por la dirección IP de la puerta de enlace. Encontrará la dirección IP de la puerta de enlace en las propiedades **Información de destino iSCSI** de un volumen en la consola de Storage Gateway. 

   El resultado del comando de detección tendrá un aspecto semejante al de este ejemplo.

   Para puertas de enlace de volumen: `[GATEWAY_IP]:3260, 1 iqn.1997-05.com.amazon:myvolume `

   Para puertas de enlace de cinta: `iqn.1997-05.com.amazon:[GATEWAY_IP]-tapedrive-01`

   El nombre iSCSI completo (IQN) es distinto del que se muestra anteriormente, porque los valores de los IQN son exclusivos de cada organización. El nombre del destino es el especificado al crear el volumen. También encontrará este nombre de destino en el panel de propiedades **Información de destino iSCSI** al seleccionar un volumen en la consola de Storage Gateway.

1. Para conectarse a un destino, utilice el siguiente comando.

   Tenga en cuenta que debe especificar el IQN correcto *[GATEWAY\$1IP]* en el comando connect.
**aviso**  
Para las puertas de enlace que se implementan en una instancia de Amazon EC2, no se admite el acceso a la puerta de enlace a través de una conexión a Internet pública. La dirección IP elástica de la instancia de Amazon EC2 no se puede utilizar como dirección de destino. 

   ```
   sudo /sbin/iscsiadm --mode node --targetname iqn.1997-05.com.amazon:[ISCSI_TARGET_NAME] --portal [GATEWAY_IP]:3260,1 --login
   ```

1. Para comprobar que el volumen se encuentra asociado a la máquina cliente (el iniciador), utilice el comando siguiente.

   ```
   ls -l /dev/disk/by-path
   ```

   El resultado del comando tendrá un aspecto semejante al de este ejemplo.

   `lrwxrwxrwx. 1 root root 9 Apr 16 19:31 ip-[GATEWAY_IP]:3260-iscsi-iqn.1997-05.com.amazon:myvolume-lun-0 -> ../../sda`

   Tras configurar el iniciador, es muy recomendable que personalice la configuración de iSCSI como se explica en [Personalización de la configuración de iSCSI de Linux](recommendediSCSISettings.md#CustomizeLinuxiSCSISettings).

# Personalización de la configuración de iSCSI
<a name="recommendediSCSISettings"></a>

Después de configurar el iniciador, es muy recomendable que personalice la configuración de iSCSI para evitar que el iniciador se desconecte de los objetivos.

Al aumentar los valores de tiempo de espera de iSCSI como se muestra en los pasos siguientes, la aplicación podrá afrontar mejor las operaciones de escritura que duren mucho tiempo y otros problemas transitorios como las interrupciones de red.

**nota**  
Antes de hacer cambios en el registro, debe hacer backup del mismo. Para obtener información sobre cómo hacer una copia de seguridad y otras prácticas recomendadas a seguir al trabajar con el registro, consulte [las prácticas recomendadas del registro](http://technet.microsoft.com/en-us/library/cc780921(WS.10).aspx) en la * TechNet biblioteca de Microsoft*.

**Topics**
+ [Personalización de la configuración iSCSI de Windows](#CustomizeWindowsiSCSISettings)
+ [Personalización de la configuración de iSCSI de Linux](#CustomizeLinuxiSCSISettings)
+ [Personalización de la configuración del tiempo de espera del disco de Linux para las puertas de enlace de volumen](#CustomizeLinuxDiskTimeoutSettings)

## Personalización de la configuración iSCSI de Windows
<a name="CustomizeWindowsiSCSISettings"></a>

Cuando utilice un cliente Windows, utilice el iniciador iSCSI de Microsoft para conectarse al volumen de gateway. Para obtener instrucciones sobre cómo conectarse a los volúmenes, consulte [Conexión de los volúmenes al cliente](GettingStartedAccessVolumes.md).

**Para personalizar la configuración iSCSI de Windows**

1. Aumente el tiempo máximo para las solicitudes en la cola.

   1. Inicie el Editor del Registro (`Regedit.exe`).

   1. Vaya hasta la clave del identificador único global (GUID) para la clase de dispositivos que contiene la configuración del controlador iSCSI, que se muestra a continuación.

       
**aviso**  
**Asegúrese de que está trabajando en la **CurrentControlSet**subclave y no en otro conjunto de controles, como **ControlSet001 o ControlSet 002**.**

       

      ```
      HKEY_Local_Machine\SYSTEM\CurrentControlSet\Control\Class\{4D36E97B-E325-11CE-BFC1-08002BE10318}
      ```

   1. Busque la subclave del iniciador iSCSI de Microsoft, que se muestra a continuación como. *[<Instance Number]*

      La clave se representa mediante un número de cuatro dígitos, como por ejemplo `0000`. 

       

      ```
      HKEY_Local_Machine\SYSTEM\CurrentControlSet\Control\Class\{4D36E97B-E325-11CE-BFC1-08002BE10318}\[<Instance Number]
      ```

      Según lo que haya instalado en el equipo, es posible que el iniciador iSCSI de Microsoft no sea la subclave `0000`. Puede asegurarse de haber seleccionado la subclave correcta al verificar que la cadena `DriverDesc` tiene el valor `Microsoft iSCSI Initiator`.

   1. Para mostrar la configuración de iSCSI, elija la subclave **Parameters**.

   1. Abra el menú contextual (haga clic con el botón derecho) del valor **MaxRequestHoldTime**DWORD (32 bits), seleccione **Modificar y, a continuación, cambie** el valor a. **600**

      **MaxRequestHoldTime**especifica cuántos segundos debe mantener el iniciador iSCSI de Microsoft y reintentar los comandos pendientes antes de notificar un evento a la capa superior. `Device Removal` Este valor representa un tiempo de retención de 600 segundos.

1. Puede aumentar la cantidad máxima de datos que se pueden enviar en paquetes iSCSI modificando los parámetros siguientes:
   + **FirstBurstLength**controla la cantidad máxima de datos que se pueden transmitir en una solicitud de escritura no solicitada. Ajuste este valor en **262144** o en el valor predeterminado del SO Windows, el que sea superior.
   + **MaxBurstLength**es similar a **FirstBurstLength**, pero establece la cantidad máxima de datos que se pueden transmitir en las secuencias de escritura solicitadas. Ajuste este valor en **1048576** o en el valor predeterminado del SO Windows, el que sea superior.
   + **MaxRecvDataSegmentLength**controla el tamaño máximo del segmento de datos asociado a una sola unidad de datos de protocolo (PDU). Ajuste este valor en **262144** o en el valor predeterminado del SO Windows, el que sea superior.
**nota**  
Se puede optimizar el software de copia de seguridad para que funcione mejor con distintas configuraciones iSCSI. Para comprobar los valores de estos parámetros que proporcionarán el mejor rendimiento, consulte la documentación del software de copia de seguridad.

1. Aumente el valor de tiempo de espera del disco, como se muestra a continuación:

   1. Inicie el Editor del Registro (`Regedit.exe`), si no lo ha hecho ya.

   1. Navegue hasta la subclave **Disco** en la subclave **Servicios** de la **CurrentControlSet**, que se muestra a continuación.

      ```
      HKEY_Local_Machine\SYSTEM\CurrentControlSet\Services\Disk
      ```

   1. Abra el menú contextual (haga clic con el botón derecho) del valor de **TimeOutValue**DWORD (32 bits), seleccione **Modificar** y, a continuación, cambie el valor a. **600**

      **TimeOutValue**especifica cuántos segundos esperará el iniciador iSCSI a recibir una respuesta del destino antes de intentar recuperar la sesión interrumpiendo y restableciendo la conexión. Este valor representa un periodo de tiempo de espera de 600 segundos.

1. Para asegurarse de que los nuevos valores de configuración surtan efecto, reinicie el sistema.

   Antes de reiniciar, debe asegurarse de que los resultados de todas las operaciones de escritura en los volúmenes se vacíen. Para ello, desconecte los discos de los volúmenes de almacenamiento asignados antes de reiniciar.

## Personalización de la configuración de iSCSI de Linux
<a name="CustomizeLinuxiSCSISettings"></a>

Tras configurar el iniciador para la puerta de enlace, es muy recomendable que personalice la configuración de iSCSI para evitar que el iniciador se desconecte de los objetivos. Al aumentar los valores de tiempo de espera de iSCSI como se muestra a continuación, la aplicación podrá afrontar mejor las operaciones de escritura que duren mucho tiempo y otros problemas transitorios como las interrupciones de red.

**nota**  
Los comandos puede ser ligeramente diferentes para otros tipos de Linux. Los siguientes ejemplos están basados en Red Hat Linux.

**Para personalizar la configuración de iSCSI de Linux**

1. Aumente el tiempo máximo para las solicitudes en la cola.

   1. Abra el archivo `/etc/iscsi/iscsid.conf` y busque las líneas siguientes.

      ```
      node.session.timeo.replacement_timeout = [replacement_timeout_value] 
      node.conn[0].timeo.noop_out_interval = [noop_out_interval_value] 
      node.conn[0].timeo.noop_out_timeout = [noop_out_timeout_value]
      ```

   1. Establezca el valor en*[replacement\$1timeout\$1value]*. **600** 

      Establezca el *[noop\$1out\$1interval\$1value]* valor en**60**.

      Establezca el *[noop\$1out\$1timeout\$1value]* valor en**600**. 

      Los tres valores está en segundos.

       
**nota**  
La configuración de `iscsid.conf` debe realizarse antes de descubrir la gateway. Si ya ha descubierto la gateway, ha iniciado sesión en el destino o ambos, puede eliminar la entrada de la base de datos de descubrimiento utilizando el siguiente comando. A continuación, puede volver a descubrir o iniciar sesión de nuevo para recoger la nueva configuración.  
   

      ```
      iscsiadm -m discoverydb -t sendtargets -p [GATEWAY_IP]:3260 -o delete
      ```

1. Aumente los valores máximos para la cantidad de datos que se pueden transmitir en cada respuesta.

   1. Abra el archivo `/etc/iscsi/iscsid.conf` y busque las líneas siguientes.

      ```
      node.session.iscsi.FirstBurstLength = [replacement_first_burst_length_value] 
      node.session.iscsi.MaxBurstLength = [replacement_max_burst_length_value]
      node.conn[0].iscsi.MaxRecvDataSegmentLength = [replacement_segment_length_value]
      ```

   1. Recomendamos los siguientes valores para conseguir un mejor rendimiento. Es posible que el software de copia de seguridad esté optimizado para utilizar valores diferentes, por tanto, consulte la documentación del software de copia de seguridad para obtener los mejores resultados.

      Establezca el *[replacement\$1first\$1burst\$1length\$1value]* valor en **262144** o en el valor predeterminado del sistema operativo Linux, el que sea superior.

      Establezca el *[replacement\$1max\$1burst\$1length\$1value]* valor en **1048576** o el valor predeterminado del sistema operativo Linux, el que sea superior.

      Establezca el *[replacement\$1segment\$1length\$1value]* valor en **262144** o el valor predeterminado del sistema operativo Linux, el que sea superior.
**nota**  
Se puede optimizar el software de copia de seguridad para que funcione mejor con distintas configuraciones iSCSI. Para comprobar los valores de estos parámetros que proporcionarán el mejor rendimiento, consulte la documentación del software de copia de seguridad.

1. Reinicie el sistema para asegurarse de que los nuevos valores de configuración surtan efecto.

   Antes de reiniciar, asegúrese de que los resultados de todas las operaciones de escritura en las cintas se vacíen. Para ello, desmonte las cintas antes de reiniciar.

## Personalización de la configuración del tiempo de espera del disco de Linux para las puertas de enlace de volumen
<a name="CustomizeLinuxDiskTimeoutSettings"></a>

Si utiliza una puerta de enlace de volumen, puede personalizar la siguiente configuración del tiempo de espera del disco de Linux, además de la configuración iSCSI descrita en la sección anterior.

**Para personalizar la configuración del tiempo de espera del disco de Linux**

1. Aumente el valor del tiempo de espera de disco en el archivo de reglas.

   1. Si utiliza el iniciador RHEL 5, abra el archivo `/etc/udev/rules.d/50-udev.rules` y busque la siguiente línea.

      ```
      ACTION=="add", SUBSYSTEM=="scsi" , SYSFS{type}=="0|7|14", \ 
      RUN+="/bin/sh -c 'echo [timeout] > /sys$$DEVPATH/timeout'"
      ```

      Este archivo de reglas no existe en los iniciadores RHEL 6 o 7, así que debe crearlo usando la regla siguiente.

      ```
      ACTION=="add", SUBSYSTEMS=="scsi" , ATTRS{model}=="Storage Gateway", 
      RUN+="/bin/sh -c 'echo [timeout] > /sys$$DEVPATH/timeout'"
      ```

      Para modificar el valor de tiempo de espera en RHEL 6, utilice el comando siguiente y, a continuación, agregue las líneas de código mostradas previamente. 

      ```
      sudo vim /etc/udev/rules.d/50-udev.rules
      ```

      Para modificar el valor de tiempo de espera en RHEL 7, utilice el comando siguiente y, a continuación, agregue las líneas de código mostradas previamente. 

      ```
      sudo su -c "echo 600 > /sys/block/[device name]/device/timeout"
      ```

   1. Establezca el *[timeout]* valor en**600**.

      Este valor representa un tiempo de espera de 600 segundos.

1. Reinicie el sistema para asegurarse de que los nuevos valores de configuración surtan efecto.

   Antes de reiniciar, asegúrese de que los resultados de todas las operaciones de escritura en los volúmenes se vacíen. Para ello, desmonte los volúmenes de almacenamiento antes de reiniciar.

1. Puede probar la configuración mediante el siguiente comando. 

   ```
   udevadm test [PATH_TO_ISCSI_DEVICE]
   ```

   Este comando muestra las reglas udev que se aplican al dispositivo iSCSI.

# Configuración de la autenticación CHAP para los destinos iSCSI
<a name="ConfiguringiSCSIClientInitiatorCHAP"></a>

Storage Gateway admite la autenticación entre la puerta de enlace y los iniciadores iSCSI mediante el protocolo de autenticación por desafío mutuo (CHAP, Challenge-Handshake Authentication Protocol). CHAP ofrece protección contra los ataques de reproducción al verificar periódicamente la identidad de un iniciador iSCSI autenticado para acceder a un volumen y un destino de dispositivo VTL. 

**nota**  
La configuración de CHAP es opcional, pero se recomienda encarecidamente.

CHAP debe configurarse tanto en la consola de Storage Gateway como en el software del iniciador iSCSI que se usa para conectarse al destino. Storage Gateway utiliza el protocolo CHAP mutuo, es decir, aquel en que el iniciador autentica el destino y este autentica el iniciador.

**Para configurar el protocolo CHAP mutuo en los destinos**

1. Configure CHAP en la consola de Storage Gateway como se explica en [Para configurar CHAP para un destino de volumen en la consola de Storage Gateway](#ConfiguringiSCSIClientInitiatorCHAPConsole).

1. En el software del iniciador del cliente, complete la configuración de CHAP:
   + Para configurar el protocolo CHAP mutuo en un cliente de Windows, consulte [Para configurar el protocolo CHAP mutuo en un cliente de Windows](#ConfiguringiSCSIClientInitiatorCHAPWindows).
   + Para configurar el protocolo CHAP mutuo en un cliente de Red Hat Linux, consulte [Para configurar el protocolo CHAP mutuo en un cliente de Red Hat Linux](#ConfiguringiSCSIClientInitiatorCHAPLinux).<a name="ConfiguringiSCSIClientInitiatorCHAPConsole"></a>

**Para configurar CHAP para un destino de volumen en la consola de Storage Gateway**

En este procedimiento, debe especificar dos claves secretas que se utilizan para leer y escribir en un volumen. Estas mismas claves se utilizan en el procedimiento para configurar el iniciador del cliente.

1. Elija **Volúmenes** en el panel de navegación de la consola de Storage Gateway.

1. En **Actions (Acciones)**, elija **Configure CHAP authentication (Configurar autenticación CHAP)**.

1. Proporcione la información solicitada en el cuadro de diálogo **Configurar la autenticación de CHAP**.

   1. En **Nombre del iniciador**, introduzca el nombre del iniciador iSCSI. Este nombre es un nombre cualificado (IQN) iSCSI de Amazon que va precedido de `iqn.1997-05.com.amazon:` y seguido del nombre de destino. A continuación se muestra un ejemplo.

      `iqn.1997-05.com.amazon:your-volume-name`

      Encontrará el nombre del iniciador mediante el software del iniciador iSCSI. Por ejemplo, para los clientes de Windows, el nombre es el valor que figura en la pestaña **Configuration (Configuración)** del iniciador iSCSI. Para obtener más información, consulte [Para configurar el protocolo CHAP mutuo en un cliente de Windows](#ConfiguringiSCSIClientInitiatorCHAPWindows).
**nota**  
Para cambiar el nombre de un iniciador, primero debe desactivar CHAP, luego cambiar el nombre del iniciador en el software del iniciador iSCSI y, por último, activar CHAP con el nuevo nombre.

   1. En **Secreto que se utiliza para autenticar el iniciador**, escriba la clave secreta solicitada.

      Esta clave secreta debe tener 12 caracteres como mínimo y 16 como máximo. Este valor es la clave secreta que el iniciador (es decir, el cliente de Windows) debe conocer para poder participar en el protocolo CHAP con el destino.

   1. En **Secreto que se utiliza para autenticar el destino (CHAP mutuo)**, escriba la clave secreta solicitada.

      Esta clave secreta debe tener 12 caracteres como mínimo y 16 como máximo. Este valor es la clave secreta que el destino debe conocer para poder participar en el protocolo CHAP con el iniciador.
**nota**  
La clave secreta que se utiliza para autenticar el destino debe ser diferente de la que se usa para autenticar el iniciador.

   1. Seleccione **Save**.

1. Elija la pestaña **Details (Detalles)** y confirme que la opción **iSCSI CHAP authentication (Autenticación CHAP para iSCSI)** se encuentra establecida en **true**.<a name="ConfiguringiSCSIClientInitiatorCHAPWindows"></a>

**Para configurar el protocolo CHAP mutuo en un cliente de Windows**

En este procedimiento, se configura CHAP en el iniciador iSCSI de Microsoft mediante las mismas claves que utilizó al configurar CHAP para el volumen en la consola.

1. Si el iniciador iSCSI no se está ejecutando, vaya al menú **Inicio** del equipo cliente Windows, elija **Ejecutar**, introduzca **iscsicpl.exe** y elija **Aceptar** para ejecutar el programa.

1. Configure el protocolo CHAP mutuo para el iniciador (es decir, el cliente de Windows):

   1. Elija la pestaña **Configuración**.

       
**nota**  
El valor de **Nombre de iniciador** es exclusivo del iniciador en su empresa. El nombre que se muestra anteriormente es el valor que usó en el cuadro de diálogo **Configurar la autenticación de CHAP** de la consola de Storage Gateway.  
El nombre que se muestra en el ejemplo de la imagen solo tiene fines ilustrativos.

   1. Elija **CHAP**.

   1. En el cuadro de diálogo **Secreto CHAP mutuo de iniciador iSCSI**, introduzca el valor de la clave secreta del CHAP mutuo.

      En este cuadro de diálogo, especifique la clave secreta que el iniciador (el cliente de Windows) utiliza para autenticar el destino (el volumen de almacenamiento). Esta clave secreta permite que el destino lea y escriba en el iniciador. Esta clave secreta es la misma que introdujo en el cuadro **Secreto que se utiliza para autenticar el destino (CHAP mutuo)** del cuadro de diálogo **Configurar la autenticación de CHAP**. Para obtener más información, consulte [Configuración de la autenticación CHAP para los destinos iSCSI](#ConfiguringiSCSIClientInitiatorCHAP).

   1. Si la clave que ha introducido tiene menos de 12 caracteres o más de 16, aparecerá el cuadro de diálogo de error **Secreto CHAP del iniciador**.

      Elija **Aceptar** y vuelva a introducir la clave.

1. Configure el destino con la clave secreta del iniciador para completar la configuración del protocolo CHAP mutuo.

   1. Elija la pestaña **Destinos**.

   1. Si el destino que desea configurar para CHAP se encuentra conectado, desconéctelo. Para ello, selecciónelo y elija **Desconectar**.

   1. Seleccione el destino que desea configurar para CHAP y, a continuación, elija **Conectar**.

   1. En el cuadro de diálogo **Conectarse al destino**, elija **Opciones avanzadas**.

   1. En el cuadro de diálogo **Configuración avanzada**, configure CHAP.

       

      1. Seleccione **Activar registro de CHAP**.

      1. Introduzca la clave secreta que se requiere para autenticar el iniciador. Esta clave secreta es la misma que escribió en el cuadro **Secreto que se utiliza para autenticar el iniciador** del cuadro de diálogo **Configurar la autenticación de CHAP**. Para obtener más información, consulte [Configuración de la autenticación CHAP para los destinos iSCSI](#ConfiguringiSCSIClientInitiatorCHAP).

      1. Seleccione **Realizar autenticación mutua**.

      1. Para aplicar los cambios, elija **Aceptar**.

   1. En el cuadro de diálogo **Conectarse al destino**, elija **Aceptar**. 

1. Si ha proporcionado la clave secreta correcta, el destino mostrará el estado **Conectado**.<a name="ConfiguringiSCSIClientInitiatorCHAPLinux"></a>

**Para configurar el protocolo CHAP mutuo en un cliente de Red Hat Linux**

En este procedimiento, se configura CHAP en el iniciador iSCSI de Linux mediante las mismas claves que utilizó al configurar CHAP para el volumen en la consola de Storage Gateway.

1. Asegúrese de que el demonio iSCSI se encuentre en ejecución y de haberse conectado ya a un destino. Si no ha completado estas dos tareas, consulte [Conexión a un cliente Red Hat Enterprise Linux](https://docs.aws.amazon.com/storagegateway/latest/vgw/GettingStarted-use-volumes.html#issci-rhel).

1. Desconéctese y elimine cualquier configuración existente del destino para el cual vaya a configurar CHAP.

   1. Para encontrar el nombre del destino y asegurarse de que se trate de una configuración definida, enumere las configuraciones mediante el siguiente comando.

      ```
      sudo /sbin/iscsiadm --mode node
      ```

   1. Desconéctese del destino.

      El siguiente comando se desconecta del destino denominado **myvolume** que está definido en el nombre completo iSCSI (IQN, iSCSI Qualified Name) de Amazon. Cambie el nombre del destino y el IQN según sea necesario para la situación.

      ```
      sudo /sbin/iscsiadm --mode node --logout GATEWAY_IP:3260,1 iqn.1997-05.com.amazon:myvolume
      ```

   1. Elimine la configuración del destino.

      El siguiente comando elimina la configuración del destino **myvolume**.

      ```
      sudo /sbin/iscsiadm --mode node --op delete --targetname iqn.1997-05.com.amazon:myvolume
      ```

1. Edite el archivo de configuración iSCSI para activar CHAP.

   1. Obtenga el nombre del iniciador (es decir, el cliente que está utilizando).

      El siguiente comando obtiene el nombre de iniciador del archivo `/etc/iscsi/initiatorname.iscsi`.

      ```
      sudo cat /etc/iscsi/initiatorname.iscsi
      ```

      La salida de este comando tiene este aspecto:

      `InitiatorName=iqn.1994-05.com.redhat:8e89b27b5b8`

   1. Abra el archivo `/etc/iscsi/iscsid.conf`.

   1. Elimine los comentarios de las siguientes líneas del archivo y especifique los valores correctos para*username*, *password**username\$1in*, y*password\$1in*.

      ```
      node.session.auth.authmethod = CHAP
      node.session.auth.username = username
      node.session.auth.password = password
      node.session.auth.username_in = username_in
      node.session.auth.password_in = password_in
      ```

      Para obtener instrucciones sobre qué valores debe especificar, consulte la siguiente tabla.    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/storagegateway/latest/vgw/ConfiguringiSCSIClientInitiatorCHAP.html)

   1. Guarde los cambios en el archivo de configuración y, a continuación, ciérrelo.

1. Detecte el destino e inicie sesión en él. Para ello, siga los pasos que se indican en [Conexión a un cliente Red Hat Enterprise Linux](https://docs.aws.amazon.com/storagegateway/latest/vgw/GettingStarted-use-volumes.html#issci-rhel) .