기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# iSCSI 초기자 연결
<a name="initiator-connection-common"></a>

게이트웨이를 관리할 때는 iSCSI(Internet Small Computer System Interface) 대상으로 노출되는 볼륨 또는 가상 테이프 라이브러리(VTL) 디바이스로 작업합니다. Volume Gateway의 경우, iSCSI 대상은 볼륨입니다. Tape Gateway의 경우 대상은 VTL 디바이스입니다. 이 작업의 일부로 이 대상에 대한 연결, iSCSI 설정에 대한 사용자 지정, Red Hat Linux 클라이언트에서 연결, 챌린지-핸드셰이크 인증 규약(CHAP) 구성과 같은 작업을 합니다.

**Topics**
+ [Windows 클라이언트에서 볼륨 연결](ConfiguringiSCSIClient.md)
+ [Linux 클라이언트에 볼륨 연결](ConfiguringiSCSIClientInitiatorRedHatClient.md)
+ [iSCSI 설정 사용자 지정](recommendediSCSISettings.md)
+ [iSCSI 대상에 대한 CHAP 인증 구성](ConfiguringiSCSIClientInitiatorCHAP.md)

iSCSI 표준은 IP 기반 스토리지 디바이스와 클라이언트 간의 연결을 시작하고 관리하기 위한 인터넷 프로토콜(IP) 기반 스토리지 네트워킹 표준입니다. 다음 목록에서는 iSCSI 연결 및 관련 구성 요소를 설명하는 데 사용하는 용어 중 일부를 정의합니다.

**iSCSI 초기자 **  
iSCSI 네트워크의 클라이언트 구성 요소. 초기자는 iSCSI 대상에 요청을 전송합니다. 이니시에이터는 소프트웨어 또는 하드웨어로 구현할 수 있습니다. Storage Gateway는 소프트웨어 이니시에이터만 지원합니다.

**iSCSI 대상**  
초기자의 요청을 수신하고 응답하는 iSCSI 네트워크의 서버 구성 요소. 각 볼륨은 iSCSI 대상으로 노출됩니다. 각 iSCSI 대상에 iSCSI 초기자를 하나만 연결합니다.

**Microsoft iSCSI 초기자**  
클라이언트 컴퓨터(즉 게이트웨이에 쓰려는 데이터를 보유한 애플리케이션을 실행하는 컴퓨터)를 외부 iSCSI 기반 어레이(즉 게이트웨이)에 연결할 수 있게 해주는 Microsoft Windows 컴퓨터의 소프트웨어 프로그램입니다. 호스트 컴퓨터의 이더넷 네트워크 어댑터 카드를 사용하여 연결합니다. Microsoft iSCSI 이니시에이터는 Windows Server 2022의 Storage Gateway로 검증되었습니다. 이니시에이터는 운영 체제에 내장되어 있습니다.

**Red Hat iSCSI 초기자**  
`iscsi-initiator-utils` 리소스 패키지 관리자(RPM) 패키지에서는 Red Hat Linux용 소프트웨어로 구현된 iSCSI 이니시에이터를 제공합니다. 이 패키지는 iSCSI 프로토콜용 서버 데몬을 포함합니다.

게이트웨이의 각 유형은 iSCSI 디바이스에 연결할 수 있고, 이러한 연결은 다음 설명과 같이 사용자 지정할 수 있습니다.

# Windows 클라이언트에서 볼륨 연결
<a name="ConfiguringiSCSIClient"></a>

Volume Gateway는 게이트웨이용으로 생성한 볼륨을 iSCSI 대상으로 노출합니다. 자세한 내용은 [클라이언트에 볼륨 연결](GettingStartedAccessVolumes.md) 단원을 참조하십시오.

**참고**  
볼륨 대상에 연결하려면 해당 게이트웨이에 업로드 버퍼를 구성되어 있어야 합니다. 업로드 버퍼를 구성하지 않은 경우에는 볼륨의 상태가 UPLOAD BUFFER NOT CONFIGURED로 표시됩니다. 저장 볼륨 설정에 게이트웨이용 업로드 버퍼를 구성하려면 [게이트웨이에 대한 추가 업로드 버퍼 또는 캐시 스토리지를 구성하려면](ConfiguringLocalDiskStorage.md#GatewayWorkingStorageCachedTaskBuffer) 단원을 참조하십시오. 캐싱 볼륨 설정에 게이트웨이용 업로드 버퍼를 구성하려면 [게이트웨이에 대한 추가 업로드 버퍼 또는 캐시 스토리지를 구성하려면](ConfiguringLocalDiskStorage.md#GatewayWorkingStorageCachedTaskBuffer) 단원을 참조하십시오.

아래 다이어그램의 Storage Gateway 아키텍처 확대 그림에서는 iSCSI 대상이 강조 표시되어 있습니다. 자세한 내용은 [Volume Gateway 작동 방식](StorageGatewayConcepts.md) 단원을 참조하십시오.

 

![\[Storage Gateway 리소스는 애플리케이션 서버에 연결된 iSCSI 대상으로 표시되어 있습니다.\]](http://docs.aws.amazon.com/ko_kr/storagegateway/latest/vgw/images/ArchitectureDiagram_HighlightediSCSI-diagram.png)


Windows 또는 Red Hat Linux 클라이언트에서 볼륨에 연결할 수 있습니다. 필요할 경우 두 클라이언트 유형 중 하나에 대해 CHAP를 구성할 수 있습니다.

게이트웨이는 `iqn.1997-05.com.amazon:`이라는 접두사가 있는 이름을 지정한 iSCSI 대상으로 볼륨을 노출합니다. 예를 들어 `myvolume`라는 대상 이름을 지정한 경우, 볼륨에 연결하기 위해 사용하는 iSCSI 대상은 `iqn.1997-05.com.amazon:myvolume`입니다. 애플리케이션이 iSCSI에 볼륨을 탑재하도록 구성하는 방법에 대한 자세한 내용은 [Windows 클라이언트에서 볼륨 연결](#ConfiguringiSCSIClient) 단원을 참조하십시오.


| 목적 | 다음을 참조하십시오. | 
| --- | --- | 
|  Windows에서 볼륨에 연결  |  [Microsoft Windows 클라이언트에 연결](https://docs.aws.amazon.com/storagegateway/latest/vgw/GettingStarted-use-volumes.html#issci-windows) | 
|  Red Hat Linux에서 볼륨에 연결  |  [Red Hat Enterprise Linux 클라이언트에 연결](https://docs.aws.amazon.com/storagegateway/latest/vgw/GettingStarted-use-volumes.html#issci-rhel)  | 
|  Windows 및 Red Hat Linux에 대한 CHAP 인증 구성  |  [iSCSI 대상에 대한 CHAP 인증 구성](ConfiguringiSCSIClientInitiatorCHAP.md)  | 

**Windows 클라이언트를 스토리지 볼륨에 연결하려면**

1. Windows 클라이언트 컴퓨터의 **시작** 메뉴에서 **프로그램 및 파일 검색** 상자에 **iscsicpl.exe**를 입력하고 iSCSI 이니시에이터 프로그램을 찾은 다음 실행합니다.
**참고**  
iSCSI 초기자를 실행하려면 클라이언트 컴퓨터에서 관리자 권한이 있어야 합니다.

1. 선택하라는 메시지가 표시되면 **예**를 선택하여 Microsoft iSCSI 초기자 서비스를 시작합니다.

1. **iSCSI Initiator Properties(iSCSI 이니시에이터 속성)** 대화 상자에서 **Discovery(검색)** 탭을 선택한 다음, **Discover Portal(포털 검색)**을 선택합니다.

1. **대상 포털 검색** 대화 상자에서 **IP 주소 또는 DNS 이름**에 iSCSI 대상의 IP 주소를 입력한 후 **확인**을 선택합니다. 게이트웨이의 IP 주소를 가져오려면 Storage Gateway 콘솔의 **게이트웨이** 탭을 확인합니다. Amazon EC2 인스턴스에 게이트웨이를 배포한 경우 Amazon EC2 콘솔의 **설명** 탭에서 퍼블릭 IP 또는 DNS 주소를 찾을 수 있습니다.

   이제 IP 주소가 **검색** 탭의 **대상 포털** 목록에 나타납니다.
**주의**  
Amazon EC2 인스턴스에 배포한 게이트웨이의 경우 퍼블릭 인터넷 연결을 통해 게이트웨이에 액세스하는 것은 지원되지 않습니다. Amazon EC2 인스턴스의 탄력적 IP 주소는 대상 주소로 사용할 수 없습니다.

1. 새로운 대상 포털을 게이트웨이의 스토리지 볼륨 대상에 연결합니다.

   1. **대상** 탭을 선택합니다.

      새 대상 포털은 비활성 상태로 표시됩니다. 표시된 대상 이름은 1단계에서 스토리지 볼륨에 지정한 이름과 같아야 합니다.

   1. 대상을 선택한 후 **연결**을 선택합니다.

      대상 이름이 아직 입력되지 않은 경우 1단계와 같이 대상 이름을 입력합니다. **대상에 연결** 대화 상자에서 **즐겨찾는 대상 목록에 이 연결 추가**를 선택한 다음 **확인**을 선택합니다.

   1. **대상** 탭에서 대상 **상태**가 대상이 연결되어 있음을 나타내는 **연결 상태**라는 값으로 되어 있는지 확인한 후 **확인**을 선택합니다.

이제 이 Windows용 스토리지 볼륨을 초기화하고 포맷하여 이 볼륨에 데이터 저장을 시작할 수 있습니다. Windows 디스크 관리 도구를 사용하여 이 작업을 할 수 있습니다.

**참고**  
이 연습에서는 필요 없지만 [Windows iSCSI 설정 사용자 지정](recommendediSCSISettings.md#CustomizeWindowsiSCSISettings) 단원에서 설명하는 것과 같이 실제 애플리케이션에 대해서는 iSCSI 설정을 사용자 지정할 것을 적극 권장합니다.

# Linux 클라이언트에 볼륨 연결
<a name="ConfiguringiSCSIClientInitiatorRedHatClient"></a>

**Topics**

Red Hat Enterprise Linux(RHEL)를 사용할 경우 `iscsi-initiator-utils` RPM 패키지를 사용하여 게이트웨이 iSCSI 대상(볼륨 또는 VTL 디바이스)에 연결할 수 있습니다.

**Linux 클라이언트를 iSCSI 대상에 연결하려면**

1. `iscsi-initiator-utils` RPM 패키지가 아직 클라이언트에 설치되지 않은 경우 설치합니다.

   다음 명령을 사용하여 패키지를 설치할 수 있습니다.

   ```
   sudo yum install iscsi-initiator-utils
   ```

1. iSCSI 데몬이 실행 중인지 확인합니다.

   1. 다음 명령 중 하나를 사용하여 iSCSI 데몬이 실행 중인지 확인합니다.

      RHEL 8 또는 9의 경우 다음 명령을 사용합니다.

      ```
      sudo service iscsid status
      ```

   1. 상태 명령이 running 상태를 반환하지 않으면 다음 명령 중 하나를 사용하여 데몬을 시작합니다.**

      RHEL 8 또는 9의 경우 다음 명령을 사용합니다. 일반적으로 `iscsid` 서비스를 명시적으로 시작할 필요가 없습니다.

      ```
      sudo service iscsid start
      ```

1. 게이트웨이에 정의한 볼륨 또는 VTL 디바이스 대상을 검색하려면 다음 검색 명령을 사용합니다.

   ```
   sudo /sbin/iscsiadm --mode discovery --type sendtargets --portal [GATEWAY_IP]:3260
   ```

   이전 명령에서 게이트웨이의 IP 주소를 *[GATEWAY\$1IP]* 변수로 대체합니다. 게이트웨이 IP는 Storage Gateway 콘솔에 있는 볼륨의 **iSCSI 대상 정보** 속성에서 찾을 수 있습니다.

   검색 명령은 다음 예시 출력과 비슷하게 출력됩니다.

   Volume Gateway: `[GATEWAY_IP]:3260, 1 iqn.1997-05.com.amazon:myvolume `

   Tape Gateways: `iqn.1997-05.com.amazon:[GATEWAY_IP]-tapedrive-01`

   iSCSI 정규화 이름(IQN)은 IQN 값이 조직에 고유한 것이므로 앞선 경우와는 다릅니다. 대상의 이름은 볼륨 생성 시 지정한 이름입니다. Storage Gateway 콘솔에서 볼륨을 선택할 때 **iSCSI 대상 정보** 속성 창에서도 이 대상 이름을 찾을 수 있습니다.

1. 대상에 접속하려면 다음 명령을 사용하십시오.

   접속 명령에서 올바른 *[GATEWAY\$1IP]* 및 IQN을 지정해야 한다는 점에 유의하십시오.
**주의**  
Amazon EC2 인스턴스에 배포한 게이트웨이의 경우 퍼블릭 인터넷 연결을 통해 게이트웨이에 액세스하는 것은 지원되지 않습니다. Amazon EC2 인스턴스의 탄력적 IP 주소는 대상 주소로 사용할 수 없습니다.

   ```
   sudo /sbin/iscsiadm --mode node --targetname iqn.1997-05.com.amazon:[ISCSI_TARGET_NAME] --portal [GATEWAY_IP]:3260,1 --login
   ```

1. 볼륨이 클라이언트 머신(초기자)에 연결되었는지 확인하려면 다음 명령을 사용해야 합니다.

   ```
   ls -l /dev/disk/by-path
   ```

   이 명령은 다음 예시 출력과 비슷하게 출력됩니다.

   `lrwxrwxrwx. 1 root root 9 Apr 16 19:31 ip-[GATEWAY_IP]:3260-iscsi-iqn.1997-05.com.amazon:myvolume-lun-0 -> ../../sda`

   이니시에이터를 설정한 후 [Linux iSCSI 설정을 사용자 지정](recommendediSCSISettings.md#CustomizeLinuxiSCSISettings)에서 설명한 것처럼 iSCSI 설정을 사용자 지정할 것을 적극 권장합니다.

# iSCSI 설정 사용자 지정
<a name="recommendediSCSISettings"></a>

초기자를 설정한 후에 iSCSI 설정을 사용자 지정하여 초기자가 대상과 접속이 끊기는 일을 방지할 것을 적극 권장합니다.

다음 절차와 같이 iSCSI 제한 시간 값을 늘리면 시간이 오래 걸리는 쓰기 작업과 네트워크 장애와 같은 기타 일시적인 문제를 애플리케이션이 더 잘 해결할 수 있습니다.

**참고**  
레지스트리를 변경하기 전에 레지스트리의 백업 사본을 만들어야 합니다. 백업 복사본을 만드는 방법과 레지스트리 작업 시 따라야 할 기타 모범 사례에 대한 자세한 내용은 Microsoft TechNet Library에서 [레지스트리 모범 사례를](http://technet.microsoft.com/en-us/library/cc780921(WS.10).aspx) 참조하세요.**

**Topics**
+ [Windows iSCSI 설정 사용자 지정](#CustomizeWindowsiSCSISettings)
+ [Linux iSCSI 설정을 사용자 지정](#CustomizeLinuxiSCSISettings)
+ [Volume Gateway의 Linux 디스크 제한 시간 설정 사용자 지정](#CustomizeLinuxDiskTimeoutSettings)

## Windows iSCSI 설정 사용자 지정
<a name="CustomizeWindowsiSCSISettings"></a>

Windows 클라이언트 사용 시 Microsoft iSCSI 초기자를 사용하여 게이트웨이 볼륨에 접속합니다. 볼륨에 접속하는 방법에 대한 지침은 [클라이언트에 볼륨 연결](GettingStartedAccessVolumes.md) 단원을 참조하십시오.

**Windows iSCSI 설정을 사용자 지정하려면**

1. 요청이 대기하는 최대 시간을 늘립니다.

   1. 레지스트리 편집기(`Regedit.exe`)를 시작합니다.

   1. 아래와 같이 iSCSI 컨트롤러 설정을 포함하는 디바이스 클래스에 대한 GUID(Globally Unique Identifier) 키로 이동합니다.

       
**주의**  
**ControlSet001** 또는 **ControlSet002**와 같은 다른 제어 세트가 아닌 **CurrentControlSet** 하위 키에서 작업하고 있는지 확인하세요.

       

      ```
      HKEY_Local_Machine\SYSTEM\CurrentControlSet\Control\Class\{4D36E97B-E325-11CE-BFC1-08002BE10318}
      ```

   1. 아래에 *[<Instance Number]*로 표시된 Microsoft iSCSI 초기자에 대한 하위 키를 찾습니다.

      하위 키는 `0000`과 같이 네 자리 숫자로 표시됩니다.

       

      ```
      HKEY_Local_Machine\SYSTEM\CurrentControlSet\Control\Class\{4D36E97B-E325-11CE-BFC1-08002BE10318}\[<Instance Number]
      ```

      컴퓨터에 무엇이 설치되어 있느냐에 따라 Microsoft iSCSI 초기자가 `0000`이라는 하위 키가 아닐 수 있습니다. 올바른 하위 키를 선택했는지 확인하려면 `DriverDesc` 문자열의 값이 `Microsoft iSCSI Initiator`인지 확인하면 됩니다.

   1. iSCSI 설정을 표시하려면 **Parameters** 하위 키를 선택합니다.

   1. **MaxRequestHoldTime** DWORD(32비트) 값을 마우스 오른쪽 버튼으로 클릭하여 컨텍스트 메뉴를 열고 **수정**을 선택한 후 값을 **600**으로 변경합니다.

      **MaxRequestHoldTime**은 상위 계층에 `Device Removal` 이벤트를 알리기 전에 Microsoft iSCSI 이니시에이터가 미해결 명령을 보류하고 재시도하는 시간(초)을 지정합니다. 이 값은 대기 시간 600초를 나타냅니다.

1. 다음 파라미터를 수정하여 iSCSI 패킷으로 전송할 수 있는 최대 데이터 양을 늘릴 수 있습니다.
   + **FirstBurstLength**는 요청하지 않은 쓰기 요청에서 전송할 수 있는 최대 데이터 양을 제어합니다. 이 값을 **262144** 또는 Windows OS 기본값 중 더 높은 값으로 설정합니다.
   + **MaxBurstLength**는 **FirstBurstLength**와 유사하지만 요청한 쓰기 시퀀스로 전송될 수있는 최대 데이터 양을 설정합니다. 이 값을 **1048576** 또는 Windows OS 기본값 중 더 높은 값으로 설정합니다.
   + **MaxRecvDataSegmentLength**는 단일 프로토콜 데이터 단위(PDU)와 연결된 최대 데이터 세그먼트 크기를 제어합니다. 이 값을 **262144** 또는 Windows OS 기본값 중 더 높은 값으로 설정합니다.
**참고**  
서로 다른 iSCSI 설정을 사용하여 최상의 성능을 발휘하도록 다양한 백업 소프트웨어를 최적화할 수 있습니다. 이러한 파라미터의 값이 최상의 성능을 제공하는지 확인하려면 백업 소프트웨어 설명서를 참조하십시오.

1. 다음과 같이 디스크 제한 시간 값을 늘립니다.

   1. 레지스트리 편집기(`Regedit.exe`)를 아직 시작하지 않았다면 지금 시작하십시오.

   1. 다음과 같이 **CurrentControlSet**의 **서비스** 하위 키에서 **디스크** 하위 키로 이동합니다.

      ```
      HKEY_Local_Machine\SYSTEM\CurrentControlSet\Services\Disk
      ```

   1. **TimeOutValue** DWORD(32비트) 값을 마우스 오른쪽 버튼으로 클릭하여 컨텍스트 메뉴를 열고 **수정**을 선택한 후 값을 **600**으로 변경합니다.

      **TimeOutValue**는 연결을 끊었다가 다시 설정하여 세션 복구를 시도하기 전에 iSCSI 이니시에이터가 대상의 응답을 기다리는 시간(초)을 지정합니다. 이 값은 제한 시간 600초를 나타냅니다.

1. 새 구성 값을 적용하려면 시스템을 다시 시작해야 합니다.

   다시 시작하기 전에 볼륨에 대한 모든 쓰기 작업의 결과가 플러시되어 있는지 확인합니다. 이를 위해서는 다시 시작하기 전에 매핑한 스토리지 볼륨 디스크를 모두 오프라인으로 전환해야 합니다.

## Linux iSCSI 설정을 사용자 지정
<a name="CustomizeLinuxiSCSISettings"></a>

게이트웨이에 대한 이니시에이터를 설정한 후에는 이니시에이터가 대상에서 연결이 끊기지 않도록 iSCSI 설정을 사용자 지정하는 것이 좋습니다. 다음과 같이 iSCSI 제한 시간 값을 늘리면 시간이 오래 걸리는 쓰기 작업과 네트워크 장애와 같은 기타 일시적인 문제를 애플리케이션이 더 잘 해결할 수 있습니다.

**참고**  
다른 유형의 Linux인 경우, 명령이 약간 다를 수 있습니다. 다음은 Red Hat Linux의 예시입니다.

**Linux iSCSI 설정을 사용자 지정하려면**

1. 요청이 대기하는 최대 시간을 늘립니다.

   1. `/etc/iscsi/iscsid.conf` 파일을 열고 다음 줄을 검색합니다.

      ```
      node.session.timeo.replacement_timeout = [replacement_timeout_value] 
      node.conn[0].timeo.noop_out_interval = [noop_out_interval_value] 
      node.conn[0].timeo.noop_out_timeout = [noop_out_timeout_value]
      ```

   1. *[replacement\$1timeout\$1value]* 값을 **600**으로 설정합니다.

      *[noop\$1out\$1interval\$1value]* 값을 **60**으로 설정합니다.

      *[noop\$1out\$1timeout\$1value]* 값을 **600**으로 설정합니다.

      세 값은 모두 초 단위입니다.

       
**참고**  
`iscsid.conf`는 게이트웨이를 검색하기 전에 설정해야 합니다. 게이트웨이를 이미 검색하였거나 대상에 로그인하였거나, 아니면 둘 다인 경우에는 다음 명령을 사용하여 검색 데이터베이스에서 항목을 삭제할 수 있습니다. 그 다음에는 다시 검색하거나 로그인하여 새 구성을 가져올 수 있습니다.  
   

      ```
      iscsiadm -m discoverydb -t sendtargets -p [GATEWAY_IP]:3260 -o delete
      ```

1. 각 응답에서 전송할 수 있는 데이터 양의 최대값을 늘립니다.

   1. `/etc/iscsi/iscsid.conf` 파일을 열고 다음 줄을 검색합니다.

      ```
      node.session.iscsi.FirstBurstLength = [replacement_first_burst_length_value] 
      node.session.iscsi.MaxBurstLength = [replacement_max_burst_length_value]
      node.conn[0].iscsi.MaxRecvDataSegmentLength = [replacement_segment_length_value]
      ```

   1. 성능 향상을 위해 다음 값을 사용하는 것이 좋습니다. 백업 소프트웨어는 다른 값을 사용하도록 최적화되었을 수 있으므로 최상의 결과를 얻으려면 백업 소프트웨어 설명서를 참조하십시오.

      *[replacement\$1first\$1burst\$1length\$1value]* 값을 **262144** 또는 Linux OS 기본값 중 더 높은 값으로 설정합니다.

      *[replacement\$1max\$1burst\$1length\$1value]* 값을 **1048576** 또는 Linux OS 기본값 중 더 높은 값으로 설정합니다.

      *[replacement\$1segment\$1length\$1value]* 값을 **262144** 또는 Linux OS 기본값 중 더 높은 값으로 설정합니다.
**참고**  
서로 다른 iSCSI 설정을 사용하여 최상의 성능을 발휘하도록 다양한 백업 소프트웨어를 최적화할 수 있습니다. 이러한 파라미터의 값이 최상의 성능을 제공하는지 확인하려면 백업 소프트웨어 설명서를 참조하십시오.

1. 시스템을 다시 시작하여 새 구성 값이 적용되었는지 확인합니다.

   다시 시작하기 전에 해당 테이프에 대한 모든 쓰기 작업의 결과가 플러시되어 있는지 확인합니다. 이를 위해서는 다시 시작하기 전에 테이프를 마운트 해제합니다.

## Volume Gateway의 Linux 디스크 제한 시간 설정 사용자 지정
<a name="CustomizeLinuxDiskTimeoutSettings"></a>

Volume Gateway를 사용하는 경우 이전 섹션에서 설명한 iSCSI 설정 외에도 다음과 같은 Linux 디스크 제한 시간 설정을 사용자 지정할 수 있습니다.

**Linux 디스크 제한 시간 설정을 사용자 지정하려면**

1. 규칙 파일에서 디스크 제한 시간 값을 늘립니다.

   1. RHEL 5 이니시에이터를 사용하는 경우 `/etc/udev/rules.d/50-udev.rules` 파일을 열고 다음 줄을 검색합니다.

      ```
      ACTION=="add", SUBSYSTEM=="scsi" , SYSFS{type}=="0|7|14", \ 
      RUN+="/bin/sh -c 'echo [timeout] > /sys$$DEVPATH/timeout'"
      ```

      이 규칙 파일이 RHEL 6 또는 7 이니시에이터에 없기 때문에 다음 규칙을 사용해 하나 만들어야 합니다.

      ```
      ACTION=="add", SUBSYSTEMS=="scsi" , ATTRS{model}=="Storage Gateway", 
      RUN+="/bin/sh -c 'echo [timeout] > /sys$$DEVPATH/timeout'"
      ```

      RHEL 6에서 제한 시간 값을 수정하려면 다음 명령을 실행한 후 앞에 표시된 코드 줄을 추가합니다.

      ```
      sudo vim /etc/udev/rules.d/50-udev.rules
      ```

      RHEL 7에서 제한 시간 값을 수정하려면 다음 명령을 실행한 후 앞에 표시된 코드 줄을 추가합니다.

      ```
      sudo su -c "echo 600 > /sys/block/[device name]/device/timeout"
      ```

   1. *[timeout]* 값을 **600**으로 설정합니다.

      이 값은 제한 시간 600초를 나타냅니다.

1. 시스템을 다시 시작하여 새 구성 값이 적용되었는지 확인합니다.

   다시 시작하기 전에 해당 볼륨에 대한 모든 쓰기 작업의 결과가 플러시되어 있는지 확인합니다. 이를 위해서는 다시 시작하기 전에 스토리지 볼륨의 마운트를 해제해야 합니다.

1. 다음 명령을 사용하여 구성을 테스트할 수 있습니다.

   ```
   udevadm test [PATH_TO_ISCSI_DEVICE]
   ```

   이 명령을 실행하면 iSCSI 디바이스에 적용되는 udev 규칙을 볼 수 있습니다.

# iSCSI 대상에 대한 CHAP 인증 구성
<a name="ConfiguringiSCSIClientInitiatorCHAP"></a>

Storage Gateway는 CHAP(Challenge-Handshake Authentication Protocol)을 사용하여 게이트웨이와 iSCSI 이니시에이터 간의 인증을 지원합니다. CHAP은 iSCSI 이니시에이터의 ID가 볼륨 및 VTL 디바이스 대상에 액세스할 수 있는 인증된 상태인지 주기적으로 확인하여 재생 공격으로부터 보호합니다.

**참고**  
CHAP 구성은 선택 사항이지만 적극 권장됩니다.

CHAP을 설정하려면 Storage Gateway 콘솔과 대상에 연결하는 데 사용하는 iSCSI 이니시에이터 소프트웨어에서 모두 구성해야 합니다. Storage Gateway에서는 이니시에이터는 대상을 인증하고 대상은 이니시에이터를 인증하는 상호 CHAP이 사용됩니다.

**대상에 상호 CHAP를 설정하려면**

1. [Storage Gateway 콘솔에서 볼륨 대상에 대해 CHAP을 구성하려면](#ConfiguringiSCSIClientInitiatorCHAPConsole)에 설명된 대로 Storage Gateway 콘솔에서 CHAP을 구성합니다.

1. 클라이언트 초기자 소프트웨어에서 다음과 같이 CHAP 구성을 완료합니다.
   + Windows 클라이언트에서 상호 CHAP를 구성하려면 [Windows 클라이언트에서 상호 CHAP를 구성하려면](#ConfiguringiSCSIClientInitiatorCHAPWindows) 단원을 참조하십시오.
   + Red Hat Linux 클라이언트에서 상호 CHAP를 구성하려면 [Red Hat Linux 클라이언트에서 상호 CHAP를 구성하려면](#ConfiguringiSCSIClientInitiatorCHAPLinux) 단원을 참조하십시오.<a name="ConfiguringiSCSIClientInitiatorCHAPConsole"></a>

**Storage Gateway 콘솔에서 볼륨 대상에 대해 CHAP을 구성하려면**

이 절차에서는 볼륨에 읽고 쓰는 데 사용하는 비밀 키 두 개를 지정합니다. 이 동일한 키 두 개는 클라이언트 초기자를 구성하는 절차에서 사용합니다.

1. Storage Gateway 콘솔의 탐색 창에서 **볼륨**을 선택합니다.

1. **작업**에서 **CHAP 인증 구성**을 선택합니다.

1. **CHAP 인증 구성** 대화 상자에 요청된 정보를 입력합니다.

   1. **이니시에이터 이름**에 iSCSI 이니시에이터의 이름을 입력합니다. 이 이름은 Amazon iSCSI 공인 이름(IQN)으로, `iqn.1997-05.com.amazon:`으로 시작하여 뒤에 대상 이름이 붙습니다. 다음은 예입니다.

      `iqn.1997-05.com.amazon:your-volume-name`

      iSCSI 초기자 소프트웨어를 사용하여 초기자 이름을 찾을 수 있습니다. 예를 들어 Windows 클라이언트의 경우, 그 이름은 iSCSI 초기자의 **구성** 탭에 있는 값입니다. 자세한 내용은 [Windows 클라이언트에서 상호 CHAP를 구성하려면](#ConfiguringiSCSIClientInitiatorCHAPWindows) 단원을 참조하십시오.
**참고**  
이니시에이터 이름을 변경하려면 먼저 CHAP을 비활성화하고 iSCSI 이니시에이터 소프트웨어에서 이니시에이터 이름을 변경한 후 새 이름으로 CHAP을 활성화해야 합니다.

   1. **이니시에이터를 인증하는 데 사용되는 암호**에 요청된 암호를 입력합니다.

      이 비밀 문구는 최소 12자, 최대 16자여야 합니다. 이 값은 초기자(즉 Windows 클라이언트)가 대상과의 CHAP에 참여하기 위해 알아야 하는 비밀 키입니다.

   1. **대상을 인증하는 데 사용되는 암호(상호 CHAP)**에 요청된 암호를 입력합니다.

      이 비밀 문구는 최소 12자, 최대 16자여야 합니다. 이 값은 대상이 초기자와의 CHAP에 참여하기 위해 알아야 하는 비밀 키입니다.
**참고**  
대상을 인증하는 데 사용한 비밀 문구는 초기자 인증을 위한 비밀 문구와는 달라야 합니다.

   1. **저장**을 선택합니다.

1. **세부 정보** 탭을 선택하고 **iSCSI CHAP authentication(iSCSI CHAP 인증)**이 **true**로 설정되어 있는지 확인합니다.<a name="ConfiguringiSCSIClientInitiatorCHAPWindows"></a>

**Windows 클라이언트에서 상호 CHAP를 구성하려면**

이 절차에서는 콘솔의 볼륨에 CHAP를 구성하는 데 사용한 것과 동일한 키를 사용하여 Microsoft iSCSI 초기자에 CHAP를 구성합니다.

1. iSCSI 이니시에이터가 아직 시작되지 않은 경우, Windows 클라이언트 컴퓨터의 **시작** 메뉴에서 **실행**을 선택하고 **iscsicpl.exe**를 입력한 후 **확인**을 선택하여 프로그램을 실행합니다.

1. 초기자(즉 Windows 클라이언트)에 대해 다음과 같이 상호 CHAP를 구성합니다.

   1. **구성** 탭을 선택합니다.

       
**참고**  
**이니시에이터 이름** 값은 초기자 및 회사에 고유합니다. 앞에 표시된 이름은 Storage Gateway 콘솔의 **CHAP 인증 구성** 대화 상자에서 사용한 값입니다.  
예시 이미지에 표시된 이름은 데모용일 뿐입니다.

   1. **CHAP**를 선택합니다.

   1. **iSCSI 이니시에이터 CHAP 암호** 대화 상자에 상호 CHAP 암호 값을 입력합니다.

      이 대화 상자에서 초기자(Windows 클라이언트)가 대상(스토리지 볼륨)을 인증하는 데 사용하는 비밀 문구를 입력합니다. 이 비밀 문구를 사용하면 대상이 초기자에(서) 읽고 쓸 수 있습니다. 이 암호는 **CHAP 인증 구성** 대화 상자의 **대상을 인증하는 데 사용되는 암호(상호 CHAP)** 상자에 입력한 암호와 동일합니다. 자세한 내용은 [iSCSI 대상에 대한 CHAP 인증 구성](#ConfiguringiSCSIClientInitiatorCHAP) 단원을 참조하십시오.

   1. 입력한 키의 길이가 12자 미만이거나 16자를 초과하는 경우, **이니시에이터 CHAP 암호** 오류 대화 상자가 나타납니다.

      **확인**을 선택한 후 키를 다시 입력합니다.

1. 초기자의 비밀 문구로 대상을 구성하여 상호 CHAP 구성을 완료합니다.

   1. **대상** 탭을 선택합니다.

   1. CHAP에 구성할 대상이 현재 연결되어 있으면 대상을 선택하고 **연결 해제**를 선택하여 대상의 연결을 해제합니다.

   1. CHAP에 구성할 대상을 선택한 후 **연결**을 선택합니다.

   1. **Connect to Target(대상으로 연결)** 대화 상자에서 **고급**을 선택합니다.

   1. **고급 설정** 대화 상자에서 CHAP를 구성합니다.

       

      1. **CHAP 로그온 활성화**를 선택합니다.

      1. 이니시에이터를 인증하는 데 필요한 암호를 입력합니다. 이 암호는 **CHAP 인증 구성** 대화 상자의 **이니시에이터를 인증하는 데 사용되는 암호** 상자에 입력한 암호와 동일합니다. 자세한 내용은 [iSCSI 대상에 대한 CHAP 인증 구성](#ConfiguringiSCSIClientInitiatorCHAP) 단원을 참조하십시오.

      1. **Perform mutual authentication(상호 인증 수행)**을 선택합니다.

      1. 변경 사항을 적용하려면 **확인**을 선택합니다.

   1. **Connect to Target(대상으로 연결)** 대화 상자에서 **확인**을 선택합니다.

1. 정확한 비밀 키를 입력하면 대상이 **연결 상태** 상태로 표시됩니다.<a name="ConfiguringiSCSIClientInitiatorCHAPLinux"></a>

**Red Hat Linux 클라이언트에서 상호 CHAP를 구성하려면**

이 절차에서는 Storage Gateway 콘솔에서 볼륨의 CHAP을 구성할 때 사용한 것과 동일한 키를 사용하여 Linux iSCSI 이니시에이터에 CHAP을 구성합니다.

1. iSCSI 데몬이 실행 중이고 대상에 이미 연결했는지 확인합니다. 이 두 작업을 완료하지 않은 경우, [Red Hat Enterprise Linux 클라이언트에 연결](https://docs.aws.amazon.com/storagegateway/latest/vgw/GettingStarted-use-volumes.html#issci-rhel) 섹션을 참조하세요.

1. CHAP를 구성하려고 하는 대상에 대한 모든 기존 구성을 연결 해제하고 제거합니다.

   1. 대상 이름을 찾고 그것이 정의된 구성인지 확인하려면 다음 명령을 사용하여 저장된 구성의 목록을 조회합니다.

      ```
      sudo /sbin/iscsiadm --mode node
      ```

   1. 대상에서 연결을 해제합니다.

      다음 명령은 Amazon iSCSI 정규화 이름(IQN)에 정의된**myvolume**이라는 대상에서 연결을 해제합니다. 상황에 따라 대상 이름과 IQN을 변경합니다.

      ```
      sudo /sbin/iscsiadm --mode node --logout GATEWAY_IP:3260,1 iqn.1997-05.com.amazon:myvolume
      ```

   1. 대상에 대한 구성을 제거합니다.

      다음 명령은 **myvolume** 대상에 대한 구성을 제거합니다.

      ```
      sudo /sbin/iscsiadm --mode node --op delete --targetname iqn.1997-05.com.amazon:myvolume
      ```

1. iSCSI 구성 파일을 편집하여 CHAP을 활성화합니다.

   1. 초기자(즉 사용 중인 클라이언트)의 이름을 가져옵니다.

      다음 명령은 `/etc/iscsi/initiatorname.iscsi` 파일에서 초기자 이름을 가져옵니다.

      ```
      sudo cat /etc/iscsi/initiatorname.iscsi
      ```

      이 명령의 출력은 다음과 같습니다.

      `InitiatorName=iqn.1994-05.com.redhat:8e89b27b5b8`

   1. `/etc/iscsi/iscsid.conf` 파일을 엽니다.

   1. 파일에서 다음 줄에 대한 주석 처리를 해제하고 *username*, *password*, *username\$1in*, *password\$1in*에 올바른 값을 지정합니다.

      ```
      node.session.auth.authmethod = CHAP
      node.session.auth.username = username
      node.session.auth.password = password
      node.session.auth.username_in = username_in
      node.session.auth.password_in = password_in
      ```

      지정할 값에 대한 지침은 다음 표를 참조하십시오.    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/storagegateway/latest/vgw/ConfiguringiSCSIClientInitiatorCHAP.html)

   1. 구성 파일에 변경 사항을 저장한 후 파일을 닫습니다.

1. 대상을 검색하여 로그인합니다. 이렇게 하려면 [Red Hat 엔터프라이즈 Linux 클라이언트에 연결](https://docs.aws.amazon.com/storagegateway/latest/vgw/GettingStarted-use-volumes.html#issci-rhel)에 설명된 단계를 수행하세요.