Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Connessione di iniziatori iSCSI
<a name="initiator-connection-common"></a>

Quando gestisci il gateway, lavori con volumi o dispositivi della libreria di nastri virtuali (VTL) esposti come destinazioni iSCSI (Internet Small Computer System Interface). Per i gateway di volumi, le destinazioni iSCSI sono volumi. Per i gateway di nastri virtuali, le destinazioni sono dispositivi VTL. Nell'ambito della gestione, svolgi attività come la connessione a queste destinazioni, la personalizzazione delle impostazioni iSCSI, la connessione da un client Red Hat Linux e la configurazione di CHAP (Challenge-Handshake Authentication Protocol). 

**Topics**
+ [Connessione ai volumi da un client Windows](ConfiguringiSCSIClient.md)
+ [Connessione dei volumi a un client Linux](ConfiguringiSCSIClientInitiatorRedHatClient.md)
+ [Personalizzazione delle impostazioni iSCSI](recommendediSCSISettings.md)
+ [Configurazione dell'autenticazione CHAP per le destinazioni iSCSI](ConfiguringiSCSIClientInitiatorCHAP.md)

Lo standard iSCSI è uno standard di rete di storage basato su IP per l'avvio e la gestione di connessioni tra client e dispositivi di storage basati su IP. L'elenco seguente definisce alcuni dei termini usati per descrivere la connessione iSCSI e i componenti coinvolti. 

**Iniziatore iSCSI **  
Il componente client di una rete iSCSI. L'iniziatore invia le richieste alla destinazione iSCSI. Gli iniziatori possono essere implementati nel software o nell'hardware. Storage Gateway supporta solo gli iniziatori software.

**Destinazione iSCSI**  
Il componente server della rete iSCSI che riceve le richieste dagli iniziatori e risponde. Ogni volume è esposto come destinazione iSCSI. Connetti un solo iniziatore iSCSI a ogni destinazione iSCSI.

**Iniziatore iSCSI Microsoft**  
Il programma software nei computer Microsoft Windows che permette la connessione di un computer client (ovvero il computer che esegue l'applicazione i cui dati devono essere scritti nel gateway) a un array basato su iSCSI esterno (ovvero il gateway). La connessione viene effettuata usando la scheda di rete Ethernet del computer host. L'iniziatore Microsoft iSCSI è stato convalidato con Storage Gateway su Windows Server 2022. L'iniziatore è integrato nel sistema operativo. 

**Iniziatore iSCSI Red Hat**  
Il pacchetto RPM (Resource Package Manager) `iscsi-initiator-utils` fornisce un iniziatore iSCSI implementato nel software per Red Hat Linux. Il pacchetto include un daemon del server per il protocollo iSCSI.

Ogni tipo di gateway è in grado di connettersi ai dispositivi iSCSI ed è possibile personalizzare queste connessioni, come descritto di seguito.

# Connessione ai volumi da un client Windows
<a name="ConfiguringiSCSIClient"></a>

Un gateway di volumi espone i volumi creati per il gateway come destinazioni iSCSI. Per ulteriori informazioni, consulta [Connetti i tuoi volumi al tuo cliente](GettingStartedAccessVolumes.md).

**Nota**  
Per la connessione al volume di destinazione, il gateway deve disporre di un buffer di caricamento configurato. Se per il gateway non è configurato un buffer di caricamento, lo stato dei volumi viene visualizzato come UPLOAD BUFFER NOT CONFIGURED (BUFFER DI CARICAMENTO NON CONFIGURATO). Per configurare un buffer di caricamento per un gateway in una configurazione di volumi archiviati, consulta [Per configurare un buffer di caricamento o l'archiviazione della cache per il gateway](ConfiguringLocalDiskStorage.md#GatewayWorkingStorageCachedTaskBuffer). Per configurare un buffer di caricamento per un gateway in una configurazione di volumi nella cache, consulta [Per configurare un buffer di caricamento o l'archiviazione della cache per il gateway](ConfiguringLocalDiskStorage.md#GatewayWorkingStorageCachedTaskBuffer). 

Il diagramma seguente evidenzia la destinazione iSCSI nell'immagine più grande dell'architettura Storage Gateway. Per ulteriori informazioni, consulta [Come funziona il gateway di volumi](StorageGatewayConcepts.md).

 

![\[Risorse Storage Gateway esposte come destinazioni iSCSI connesse a un server delle applicazioni.\]](http://docs.aws.amazon.com/it_it/storagegateway/latest/vgw/images/ArchitectureDiagram_HighlightediSCSI-diagram.png)


È possibile connettersi al volume da un client Windows o Red Hat Linux. Facoltativamente, puoi configurare CHAP per entrambi i client.

Il gateway espone il volume come destinazione iSCSI con un nome specificato, preceduto da `iqn.1997-05.com.amazon:`. Ad esempio, se specifichi un nome di destinazione `myvolume`, la destinazione iSCSI da usare per la connessione al volume è `iqn.1997-05.com.amazon:myvolume`. Per ulteriori informazioni su come configurare le applicazioni per montare i volumi in iSCSI, consulta [Connessione ai volumi da un client Windows](#ConfiguringiSCSIClient). 


| Per | See | 
| --- | --- | 
|  Eseguire la connessione al volume da Windows.  |  [Connessione a un client Microsoft Windows](https://docs.aws.amazon.com/storagegateway/latest/vgw/GettingStarted-use-volumes.html#issci-windows) | 
|  Eseguire la connessione al volume da Red Hat Linux.  |  [Connessione a un client Red Hat Enterprise Linux](https://docs.aws.amazon.com/storagegateway/latest/vgw/GettingStarted-use-volumes.html#issci-rhel)  | 
|  Configurare l'autenticazione CHAP per Windows e Red Hat Linux.  |  [Configurazione dell'autenticazione CHAP per le destinazioni iSCSI](ConfiguringiSCSIClientInitiatorCHAP.md)  | 

**Per connettere il client Windows a un volume di storage**

1. Nel menu **Start** del computer client Windows, digitare **iscsicpl.exe** nella casella **Cerca programmi e file**, individuare il programma dell'iniziatore iSCSI ed eseguirlo.
**Nota**  
Per eseguire l'iniziatore iSCSI, è necessario disporre di diritti di amministratore nel computer client.

1. Se viene richiesto, scegliere **Sì** per avviare l'iniziatore Microsoft iSCSI.

1. Nella finestra di dialogo **iSCSI Initiator Properties (Proprietà iniziatore iSCSI)** scegliere la scheda **Discovery (Individuazione)** e quindi scegliere **Discover Portal (Individua portale)**.

1. Nella finestra di dialogo **Individua portale destinazione** immettere l'indirizzo IP della destinazione iSCSI in **Indirizzo IP o nome DNS** quindi fare clic su **OK**. Per ottenere l'indirizzo IP del gateway, fare riferimento alla scheda **Gateway **nella console Storage Gateway. Se il gateway è stato distribuito in un'istanza Amazon EC2, l'indirizzo DNS o IP pubblico è indicato nella scheda **Descrizione** della console Amazon EC2.

   L'indirizzo IP verrà ora visualizzato nell'elenco **Target portals (Portali destinazione)** nella scheda **Discovery (Individuazione)**.
**avvertimento**  
Per i gateway distribuiti in un'istanza Amazon EC2, l'accesso al gateway tramite una connessione Internet pubblica non è supportato. Non è possibile usare l'indirizzo IP elastico dell'istanza Amazon EC2 come indirizzo di destinazione. 

1. Connettere il nuovo portale di destinazione al volume di storage di destinazione nel gateway:

   1. Scegliere la scheda **Destinazioni**.

      Il nuovo portale di destinazione viene visualizzato con uno stato inattivo. Il nome della destinazione visualizzato deve corrispondere al nome specificato per il volume di storage nella fase 1.

   1. Selezionare la destinazione e quindi scegliere **Connect (Connetti)**. 

      Se il nome della destinazione non è già compilato, immettere il nome della destinazione come mostrato nel passaggio 1. Nella finestra di dialogo **Connetti alla destinazione**, seleziona **Aggiungi questa connessione all'elenco delle destinazioni preferite**, quindi scegli **OK**.

   1. Nella scheda **Destinazioni** assicurarsi che nella colonna **Stato** per la destinazione sia presente il valore **Connesso**, che indica che la destinazione è connessa, quindi scegliere **OK**.

È ora possibile inizializzare e formattare il volume di storage per Windows, in modo da poter iniziare a salvare i dati al suo interno. A tale scopo, usa lo strumento Gestione disco di Windows. 

**Nota**  
Anche se non è necessario per questo esercizio, per un'applicazione reale è consigliabile personalizzare le impostazioni iSCSI, come descritto in [Personalizzazione delle impostazioni iSCSI di Windows](recommendediSCSISettings.md#CustomizeWindowsiSCSISettings).

# Connessione dei volumi a un client Linux
<a name="ConfiguringiSCSIClientInitiatorRedHatClient"></a>

**Topics**

Quando usi Red Hat Enterprise Linux (RHEL), puoi usare il pacchetto RPM `iscsi-initiator-utils` per connetterti alle destinazioni iSCSI del gateway (volumi o dispositivi VTL). 

**Per connettere un client Linux alle destinazioni iSCSI**

1. Installa il pacchetto RPM `iscsi-initiator-utils`, se non è già installato nel client. 

   Puoi utilizzare il seguente comando per installare il pacchetto.

   ```
   sudo yum install iscsi-initiator-utils
   ```

1. Verificare che il daemon iSCSI sia in esecuzione.

   1. Per verificare che il daemon iSCSI sia in esecuzione, usare uno dei comandi seguenti.

      Per RHEL 8 o 9, utilizzare il seguente comando.

      ```
      sudo service iscsid status
      ```

   1. Se il comando status non restituisce uno stato *in esecuzione*, avviare il daemon usando uno dei comandi seguenti.

      Per RHEL 8 o 9, utilizzare il comando seguente. In genere non è necessario avviare il servizio in modo esplicito. `iscsid`

      ```
      sudo service iscsid start
      ```

1. Per individuare i volumi o il dispositivo VTL di destinazione definito per un gateway, usare il comando di individuazione seguente.

   ```
   sudo /sbin/iscsiadm --mode discovery --type sendtargets --portal [GATEWAY_IP]:3260
   ```

   Sostituisci l'indirizzo IP del gateway con la *[GATEWAY\$1IP]* variabile del comando precedente. L'indirizzo IP del gateway è indicato nelle proprietà **Informazioni destinazione iSCSI** di un volume nella console Storage Gateway. 

   L'output del comando di individuazione sarà simile all'output di esempio seguente.

   Per i gateway di volumi: `[GATEWAY_IP]:3260, 1 iqn.1997-05.com.amazon:myvolume `

   Per i gateway di nastri virtuali: `iqn.1997-05.com.amazon:[GATEWAY_IP]-tapedrive-01`

   Il nome completo iSCSI (IQN) sarà diverso da quello mostrato in precedenza, perché i valori dei nomi IQN sono univoci per un'organizzazione. Il nome della destinazione è il nome specificato quando viene creato il volume. È anche possibile trovare il nome della destinazione nel riquadro delle proprietà **Informazioni destinazione iSCSI** quando si seleziona un volume nella console Storage Gateway.

1. Per connettersi a una destinazione, utilizzare il seguente comando.

   Si noti che è necessario specificare il valore corretto *[GATEWAY\$1IP]* e l'IQN nel comando connect.
**avvertimento**  
Per i gateway distribuiti in un'istanza Amazon EC2, l'accesso al gateway tramite una connessione Internet pubblica non è supportato. Non è possibile usare l'indirizzo IP elastico dell'istanza Amazon EC2; come indirizzo di destinazione. 

   ```
   sudo /sbin/iscsiadm --mode node --targetname iqn.1997-05.com.amazon:[ISCSI_TARGET_NAME] --portal [GATEWAY_IP]:3260,1 --login
   ```

1. Per verificare che il volume sia collegato al computer client (iniziatore), utilizzare il seguente comando.

   ```
   ls -l /dev/disk/by-path
   ```

   L'output del comando sarà simile all'output di esempio seguente.

   `lrwxrwxrwx. 1 root root 9 Apr 16 19:31 ip-[GATEWAY_IP]:3260-iscsi-iqn.1997-05.com.amazon:myvolume-lun-0 -> ../../sda`

   È consigliabile personalizzare le impostazioni iSCSI dopo aver configurato l'iniziatore, come illustrato in [Personalizzazione delle impostazioni iSCSI di Linux](recommendediSCSISettings.md#CustomizeLinuxiSCSISettings).

# Personalizzazione delle impostazioni iSCSI
<a name="recommendediSCSISettings"></a>

Dopo aver configurato l'iniziatore, ti consigliamo di personalizzare le impostazioni iSCSI per impedire all'iniziatore di disconnettersi dalle destinazioni.

Aumentando i valori di timeout iSCSI come mostrato nella procedura seguente, l'applicazione sarà in grado di gestire meglio le operazioni di scrittura che richiedono molto tempo e altri problemi temporanei, come le interruzioni di rete.

**Nota**  
Prima di apportare modifiche al Registro di sistema, devi eseguirne una copia di backup. Per informazioni sulla creazione di una copia di backup e altre procedure consigliate da seguire quando si lavora con il Registro di sistema, vedere [Procedure consigliate per il Registro](http://technet.microsoft.com/en-us/library/cc780921(WS.10).aspx) di sistema nella *Microsoft TechNet Library*.

**Topics**
+ [Personalizzazione delle impostazioni iSCSI di Windows](#CustomizeWindowsiSCSISettings)
+ [Personalizzazione delle impostazioni iSCSI di Linux](#CustomizeLinuxiSCSISettings)
+ [Personalizzazione delle impostazioni di timeout del disco di Linux per i gateway di volumi](#CustomizeLinuxDiskTimeoutSettings)

## Personalizzazione delle impostazioni iSCSI di Windows
<a name="CustomizeWindowsiSCSISettings"></a>

Quando usi un client Windows, puoi usare l'iniziatore iSCSI Microsoft per connetterti al volume del gateway. Per istruzioni su come connetterti ai volumi, consulta [Connetti i tuoi volumi al tuo cliente](GettingStartedAccessVolumes.md).

**Per personalizzare le impostazioni iSCSI di Windows**

1. Aumentare il tempo massimo durante il quale lasciare in coda le richieste.

   1. Avviare l'editor del Registro di sistema (`Regedit.exe`).

   1. Passare alla chiave del GUID (identificatore univoco globale) per la classe del dispositivo che contiene le impostazioni del controller iSCSI, mostrata di seguito.

       
**avvertimento**  
**Assicurati di lavorare sulla **CurrentControlSet**sottochiave e non su un altro set di controlli, come **ControlSet001** o 002. ControlSet**

       

      ```
      HKEY_Local_Machine\SYSTEM\CurrentControlSet\Control\Class\{4D36E97B-E325-11CE-BFC1-08002BE10318}
      ```

   1. Individuare la sottochiave per l'iniziatore Microsoft iSCSI, illustrata di seguito come. *[<Instance Number]*

      La chiave è rappresentata da un numero a quattro cifre, ad esempio `0000`. 

       

      ```
      HKEY_Local_Machine\SYSTEM\CurrentControlSet\Control\Class\{4D36E97B-E325-11CE-BFC1-08002BE10318}\[<Instance Number]
      ```

      A seconda di cosa è installato nel computer, l'iniziatore iSCSI Microsoft può non corrispondere alla sottochiave `0000`. È possibile assicurarsi di aver selezionato la sottochiave corretta verificando che la stringa abbia il valore. `DriverDesc` `Microsoft iSCSI Initiator`

   1. Per visualizzare le impostazioni iSCSI, scegliere la sottochiave **Parameters (Parametri)**.

   1. Aprite il menu contestuale (con il pulsante destro del mouse) per il valore **MaxRequestHoldTime**DWORD (32 bit), scegliete **Modifica**, quindi modificate il valore in. **600**

      **MaxRequestHoldTime**specifica per quanti secondi l'iniziatore Microsoft iSCSI deve trattenere e riprovare i comandi in sospeso prima di notificare un evento al livello superiore. `Device Removal` Questo valore rappresenta un tempo di attesa di 600 secondi.

1. È possibile aumentare la quantità massima di dati che è possibile inviare nei pacchetti iSCSI modificando i seguenti parametri:
   + **FirstBurstLength**controlla la quantità massima di dati che possono essere trasmessi in una richiesta di scrittura non richiesta. Imposta questo valore su **262144** o sul valore predefinito del sistema operativo Windows, a seconda di quale sia il più alto.
   + **MaxBurstLength**è simile a **FirstBurstLength**, ma imposta la quantità massima di dati che possono essere trasmessi in sequenze di scrittura richieste. Imposta questo valore su **1048576** o sul valore predefinito del sistema operativo Windows, a seconda di quale sia il più alto.
   + **MaxRecvDataSegmentLength**controlla la dimensione massima del segmento di dati associato a una singola unità di dati di protocollo (PDU). Imposta questo valore su **262144** o sul valore predefinito del sistema operativo Windows, a seconda di quale sia il più alto.
**Nota**  
È possibile ottimizzare diversi software di backup per funzionare al meglio utilizzando diverse impostazioni iSCSI. Per verificare quali valori per questi parametri offriranno le migliori prestazioni, vedere la documentazione relativa al software di backup.

1. Aumentare il valore di timeout del disco, come mostrato di seguito:

   1. Se non è già stato fatto, avviare l'editor del Registro di sistema (`Regedit.exe`).

   1. Accedere alla sottochiave **Disk** nella sottochiave **Services** di **CurrentControlSet**, illustrata di seguito.

      ```
      HKEY_Local_Machine\SYSTEM\CurrentControlSet\Services\Disk
      ```

   1. Aprite il menu contestuale (con il pulsante destro del mouse) per il valore **TimeOutValue**DWORD (32 bit), scegliete **Modifica**, quindi modificate il valore in. **600**

      **TimeOutValue**specifica per quanti secondi l'iniziatore iSCSI aspetterà una risposta dalla destinazione prima di tentare il ripristino della sessione interrompendo e ristabilendo la connessione. Questo valore rappresenta un periodo di timeout di 600 secondi.

1. Perché i nuovi valori di configurazione vengano applicati, riavviare il sistema.

   Prima di riavviare, è necessario accertarsi che i risultati di tutte le operazioni di scrittura nei volumi vengano scaricate. A questo scopo, portare offline tutti i dischi del volume di storage mappati prima di riavviare.

## Personalizzazione delle impostazioni iSCSI di Linux
<a name="CustomizeLinuxiSCSISettings"></a>

Dopo aver configurato l'iniziatore del tuo gateway, ti consigliamo di personalizzare le impostazioni iSCSI per impedire all'iniziatore di disconnettersi dalle destinazioni. Aumentando i valori di timeout iSCSI come mostrato di seguito, l'applicazione sarà in grado di gestire meglio le operazioni di scrittura che richiedono molto tempo e altri problemi temporanei, come le interruzioni di rete.

**Nota**  
I comandi possono essere leggermente diversi per altri tipi di Linux. Gli esempi seguenti sono basati su Red Hat Linux.

**Per personalizzare le impostazioni iSCSI di Linux**

1. Aumentare il tempo massimo durante il quale lasciare in coda le richieste.

   1. Aprire il file `/etc/iscsi/iscsid.conf` e individuare le righe seguenti.

      ```
      node.session.timeo.replacement_timeout = [replacement_timeout_value] 
      node.conn[0].timeo.noop_out_interval = [noop_out_interval_value] 
      node.conn[0].timeo.noop_out_timeout = [noop_out_timeout_value]
      ```

   1. Imposta il *[replacement\$1timeout\$1value]* valore su. **600** 

      Imposta il *[noop\$1out\$1interval\$1value]* valore su**60**.

      Imposta il *[noop\$1out\$1timeout\$1value]* valore su**600**. 

      Tutti e tre i valori sono espressi in secondi.

       
**Nota**  
Le impostazioni di `iscsid.conf` devono essere configurate prima di individuare il gateway. Se hai già individuato il gateway o hai effettuato l'accesso alla destinazione (o hai eseguito entrambe le operazioni), puoi eliminare la voce dal database di individuazione tramite il comando seguente. Puoi quindi individuare di nuovo il gateway o riaccedere per recuperare la nuova configurazione.  
   

      ```
      iscsiadm -m discoverydb -t sendtargets -p [GATEWAY_IP]:3260 -o delete
      ```

1. Aumentare i valori massimi per la quantità di dati che è possibile trasmettere in ogni risposta.

   1. Aprire il file `/etc/iscsi/iscsid.conf` e individuare le righe seguenti.

      ```
      node.session.iscsi.FirstBurstLength = [replacement_first_burst_length_value] 
      node.session.iscsi.MaxBurstLength = [replacement_max_burst_length_value]
      node.conn[0].iscsi.MaxRecvDataSegmentLength = [replacement_segment_length_value]
      ```

   1. Consigliamo i seguenti valori per ottenere prestazioni migliori. Il software di backup potrebbe essere ottimizzato per utilizzare valori diversi, quindi consultare la documentazione del software di backup per ottenere risultati ottimali.

      Imposta il *[replacement\$1first\$1burst\$1length\$1value]* valore su **262144** o sull'impostazione predefinita del sistema operativo Linux, a seconda di quale sia il più alto.

      Imposta il *[replacement\$1max\$1burst\$1length\$1value]* valore su **1048576** o sul valore predefinito del sistema operativo Linux, a seconda di quale sia il più alto.

      Imposta il *[replacement\$1segment\$1length\$1value]* valore su **262144** o sul valore predefinito del sistema operativo Linux, a seconda di quale sia il più alto.
**Nota**  
È possibile ottimizzare diversi software di backup per funzionare al meglio utilizzando diverse impostazioni iSCSI. Per verificare quali valori per questi parametri offriranno le migliori prestazioni, vedere la documentazione relativa al software di backup.

1. Riavviare il sistema perché i nuovi valori di configurazione vengano applicati.

   Prima di riavviare, accertarsi che i risultati di tutte le operazioni di scrittura nei nastri vengano scaricate. A tale scopo, smonta i nastri prima di riavviarle.

## Personalizzazione delle impostazioni di timeout del disco di Linux per i gateway di volumi
<a name="CustomizeLinuxDiskTimeoutSettings"></a>

Se si utilizza un gateway di volumi, è possibile personalizzare le seguenti impostazioni di timeout del disco di Linux oltre alle impostazioni iSCSI descritte nella sezione precedente.

**Per personalizzare le impostazioni di timeout del disco di Linux**

1. Aumentare il valore di timeout del disco nel file delle regole.

   1. Se si usa l'iniziatore RHEL 5, aprire il file `/etc/udev/rules.d/50-udev.rules` e individuare la riga seguente.

      ```
      ACTION=="add", SUBSYSTEM=="scsi" , SYSFS{type}=="0|7|14", \ 
      RUN+="/bin/sh -c 'echo [timeout] > /sys$$DEVPATH/timeout'"
      ```

      Poiché questo file delle regole non esiste negli iniziatori RHEL 6 o 7, è necessario crearlo usando la regola seguente.

      ```
      ACTION=="add", SUBSYSTEMS=="scsi" , ATTRS{model}=="Storage Gateway", 
      RUN+="/bin/sh -c 'echo [timeout] > /sys$$DEVPATH/timeout'"
      ```

      Per modificare il valore di timeout in RHEL 6, utilizzare il seguente comando e quindi aggiungere le righe di codice mostrate sopra. 

      ```
      sudo vim /etc/udev/rules.d/50-udev.rules
      ```

      Per modificare il valore di timeout in RHEL 7, utilizzare il seguente comando e quindi aggiungere le righe di codice mostrate sopra. 

      ```
      sudo su -c "echo 600 > /sys/block/[device name]/device/timeout"
      ```

   1. Imposta il *[timeout]* valore su. **600**

      Questo valore rappresenta un timeout di 600 secondi.

1. Riavviare il sistema perché i nuovi valori di configurazione vengano applicati.

   Prima di riavviare, accertarsi che i risultati di tutte le operazioni di scrittura nei volumi vengano scaricati. A questo scopo, smontare i volumi di storage prima di riavviare.

1. È possibile testare la configurazione usando il comando seguente. 

   ```
   udevadm test [PATH_TO_ISCSI_DEVICE]
   ```

   Questo comando mostra le regole udev applicate al dispositivo iSCSI.

# Configurazione dell'autenticazione CHAP per le destinazioni iSCSI
<a name="ConfiguringiSCSIClientInitiatorCHAP"></a>

Storage Gateway supporta l'autenticazione tra il gateway e gli iniziatori iSCSI utilizzando Challenge-Handshake Authentication Protocol (CHAP). CHAP fornisce protezione dagli attacchi di riproduzione verificando periodicamente l'identità di un iniziatore iSCSI autenticato per accedere a un volume e a un dispositivo di destinazione VTL. 

**Nota**  
La configurazione CHAP è facoltativa, ma fortemente consigliata.

Per configurare l'autenticazione CHAP, è necessario eseguire l'operazione sia nella console Storage Gateway che nel software dell'iniziatore iSCSI usato per la connessione alla destinazione. Storage Gateway usa l'autenticazione CHAP reciproca, ovvero l'iniziatore autentica la destinazione e la destinazione autentica l'iniziatore.

**Per configurare l'autenticazione CHAP reciproca per le destinazioni**

1. Configurare l'autenticazione CHAP nella console Storage Gateway come illustrato in [Per configurare l'autenticazione CHAP per un volume di destinazione nella console Storage Gateway](#ConfiguringiSCSIClientInitiatorCHAPConsole).

1. Nel software dell'iniziatore client completare la configurazione dell'autenticazione CHAP:
   + Per configurare l'autenticazione CHAP reciproca in un client Windows, consulta [Per configurare l'autenticazione CHAP reciproca in un client Windows](#ConfiguringiSCSIClientInitiatorCHAPWindows).
   + Per configurare l'autenticazione CHAP reciproca in un client Red Hat Linux, consulta [Per configurare l'autenticazione CHAP reciproca in un client Red Hat Linux](#ConfiguringiSCSIClientInitiatorCHAPLinux).<a name="ConfiguringiSCSIClientInitiatorCHAPConsole"></a>

**Per configurare l'autenticazione CHAP per un volume di destinazione nella console Storage Gateway**

In questa procedura è necessario specificare due chiavi segrete che vengono usate per leggere e scrivere in un volume. Le stesse chiavi vengono usate nella procedura per configurare l'iniziatore client.

1. Dalla console Storage Gateway, scegliere **Volumi** nel pannello di navigazione.

1. Nel menu **Actions (Operazioni)**, selezionare **Configure CHAP authentication (Configura autenticazione CHAP)**.

1. Fornire le informazioni richieste nella finestra di dialogo **Configura autenticazione CHAP**.

   1. In **Nome iniziatore**, immetti il nome dell'iniziatore iSCSI. Questo nome è un nome qualificato Amazon iSCSI (IQN) preceduto da `iqn.1997-05.com.amazon:` e seguito da un nome di destinazione. Di seguito è riportato un esempio di :

      `iqn.1997-05.com.amazon:your-volume-name`

      È possibile trovare il nome dell'iniziatore usando il software dell'iniziatore iSCSI. Per i client Windows, ad esempio, il nome è il valore nella scheda **Configuration (Configurazione)** dell'iniziatore iSCSI. Per ulteriori informazioni, consulta [Per configurare l'autenticazione CHAP reciproca in un client Windows](#ConfiguringiSCSIClientInitiatorCHAPWindows).
**Nota**  
Per modificare il nome di un iniziatore, è prima necessario disattivare CHAP, modificare il nome dell'iniziatore nel software dell'iniziatore iSCSI e quindi attivare CHAP con il nuovo nome.

   1. Per **Segreto utilizzato per autenticare l'iniziatore**, immettere il segreto richiesto.

      Questo segreto deve essere composto da un minimo di 12 caratteri e un massimo di 16 caratteri. Questo valore è la chiave segreta che l'iniziatore, ovvero il client Windows, deve conoscere per partecipare all'autenticazione CHAP con la destinazione.

   1. Per **Segreto utilizzato per autenticare la destinazione (Autenticazione CHAP reciproca)**, immettere il segreto richiesto.

      Questo segreto deve essere composto da un minimo di 12 caratteri e un massimo di 16 caratteri. Questo valore è la chiave segreta che la destinazione deve conoscere per partecipare all'autenticazione CHAP con l'iniziatore.
**Nota**  
Il segreto usato per autenticare la destinazione deve essere diverso dal segreto usato per autenticare l'iniziatore.

   1. Scegli **Save** (Salva).

1. Scegliere la scheda **Details (Dettagli)** e verificare che l'opzione **iSCSI CHAP authentication (Autenticazione CHAP iSCSI)** sia impostata su **true**.<a name="ConfiguringiSCSIClientInitiatorCHAPWindows"></a>

**Per configurare l'autenticazione CHAP reciproca in un client Windows**

In questa procedura configuri l'autenticazione CHAP nell'iniziatore iSCSI Microsoft usando le stesse chiavi usate per configurare l'autenticazione CHAP per il volume nella console.

1. Se l'iniziatore iSCSI non è già stato avviato, nel menu **Start** del computer client Windows scegliere **Esegui**, immettere **iscsicpl.exe** e quindi scegliere **OK** per eseguire il programma.

1. Configurare l'autenticazione CHAP reciproca per l'iniziatore (client Windows):

   1. Scegli la scheda **Configurazione**.

       
**Nota**  
Il valore in **Initiator Name (Nome iniziatore)** è univoco per l'iniziatore e l'azienda. Il nome mostrato in precedenza corrisponde al valore usato nella finestra di dialogo **Configura autenticazione CHAP** della console Storage Gateway.  
Il nome visualizzato nell'immagine di esempio è solo per scopo dimostrativo.

   1. Scegli **CHAP**.

   1. Nella finestra di dialogo **Segreto autenticazione CHAP reciproca iniziatore iSCSI** digitare il valore del segreto per l'autenticazione CHAP reciproca.

      In questa finestra di dialogo è necessario immettere il segreto che l'iniziatore (client Windows) usa per autenticare la destinazione (volume di storage). Questo segreto permette al target di leggere e scrivere nell'iniziatore. Questo segreto corrisponde al segreto digitato nella casella **Segreto utilizzato per autenticare la destinazione (Autenticazione CHAP reciproca)** nella finestra di dialogo **Configura autenticazione CHAP**. Per ulteriori informazioni, consulta [Configurazione dell'autenticazione CHAP per le destinazioni iSCSI](#ConfiguringiSCSIClientInitiatorCHAP).

   1. Se la chiave immessa è costituita da meno di 12 caratteri o più di 16 caratteri, viene visualizzata una finestra di dialogo di errore **Segreto CHAP iniziatore**.

      Scegliere **OK** e quindi immettere di nuovo la chiave.

1. Configurare la destinazione con il segreto dell'iniziatore per completare la configurazione dell'autenticazione CHAP reciproca.

   1. Scegliere la scheda **Destinazioni**.

   1. Se la destinazione che si desidera configurare per l'autenticazione CHAP è attualmente connessa, disconnetterla selezionandola e scegliendo **Disconnect (Disconnetti)**.

   1. Selezionare la destinazione da configurare per l'autenticazione CHAP e quindi scegliere **Connect (Connetti)**.

   1. Nella finestra di dialogo **Connect to Target (Connetti a destinazione)** scegliere **Advanced (Avanzate)**.

   1. Nella finestra di dialogo **Advanced Settings (Impostazioni avanzate)** configurare l'autenticazione CHAP.

       

      1. Seleziona **Attiva accesso CHAP**.

      1. Digitare il segreto necessario per autenticare l'iniziatore. Questo segreto corrisponde al segreto digitato nella casella **Segreto utilizzato per autenticare l'iniziatore** nella finestra di dialogo **Configura autenticazione CHAP**. Per ulteriori informazioni, consulta [Configurazione dell'autenticazione CHAP per le destinazioni iSCSI](#ConfiguringiSCSIClientInitiatorCHAP).

      1. Selezionare **Perform mutual authentication (Esegui autenticazione reciproca)**.

      1. Per applicare le modifiche, scegliere **OK**.

   1. Nella finestra di dialogo **Connect To Target (Connetti a destinazione)** scegliere **OK**. 

1. Se è stata fornita la chiave segreta corretta, lo stato della destinazione è **Connected (Connesso)**.<a name="ConfiguringiSCSIClientInitiatorCHAPLinux"></a>

**Per configurare l'autenticazione CHAP reciproca in un client Red Hat Linux**

In questa procedura configuri l'autenticazione CHAP nell'iniziatore iSCSI Linux usando le stesse chiavi usate per configurare l'autenticazione CHAP per il volume nella console Storage Gateway.

1. Verificare che il daemon iSCSI sia in esecuzione e di essere già connessi a una destinazione. Se non hai completato queste due attività, consulta [Connessione a un client Red Hat Enterprise Linux ](https://docs.aws.amazon.com/storagegateway/latest/vgw/GettingStarted-use-volumes.html#issci-rhel).

1. Disconnettere e rimuovere eventuali configurazioni esistenti per la destinazione per la quale si sta per configurare l'autenticazione CHAP.

   1. Per trovare il nome della destinazione e verificare che si tratti di una configurazione definita, visualizzare l'elenco delle configurazioni salvate usando il comando seguente.

      ```
      sudo /sbin/iscsiadm --mode node
      ```

   1. Disconnettersi dalla destinazione.

      Il comando seguente permette di disconnettersi dalla destinazione denominata **myvolume** definita nel nome completo iSCSI (IQN) Amazon. Modificare il nome della destinazione e il nome IQN in base alla situazione specifica.

      ```
      sudo /sbin/iscsiadm --mode node --logout GATEWAY_IP:3260,1 iqn.1997-05.com.amazon:myvolume
      ```

   1. Rimuovere la configurazione per la destinazione.

      Il comando seguente rimuove la configurazione per la destinazione **myvolume**.

      ```
      sudo /sbin/iscsiadm --mode node --op delete --targetname iqn.1997-05.com.amazon:myvolume
      ```

1. Modificare il file di configurazione iSCSI per attivare CHAP.

   1. Ottenere il nome dell'iniziatore, ovvero il client in uso.

      Il comando seguente ottiene il nome dell'iniziatore dal file `/etc/iscsi/initiatorname.iscsi`.

      ```
      sudo cat /etc/iscsi/initiatorname.iscsi
      ```

      L'output di questo comando è simile al seguente:

      `InitiatorName=iqn.1994-05.com.redhat:8e89b27b5b8`

   1. Apri il file `/etc/iscsi/iscsid.conf`.

   1. Decommenta le seguenti righe del file e specifica i valori corretti per*username*, *password**username\$1in*, e*password\$1in*.

      ```
      node.session.auth.authmethod = CHAP
      node.session.auth.username = username
      node.session.auth.password = password
      node.session.auth.username_in = username_in
      node.session.auth.password_in = password_in
      ```

      Per informazioni sui valori da specificare, consulta la tabella seguente.    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/storagegateway/latest/vgw/ConfiguringiSCSIClientInitiatorCHAP.html)

   1. Salvare le modifiche nel file di configurazione e quindi chiudere il file.

1. Individuare la destinazione e accedervi. Per farlo, segui i passaggi descritti in [Connessione a un client Red Hat Enterprise Linux](https://docs.aws.amazon.com/storagegateway/latest/vgw/GettingStarted-use-volumes.html#issci-rhel).