As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Como conectar iniciadores iSCSI
<a name="initiator-connection-common"></a>

Ao gerenciar seu gateway, você trabalha com volumes ou dispositivos da biblioteca de fitas virtuais (VTL) expostos como destinos Internet Small Computer System Interface (iSCSI). Em gateways de volumes, os destinos iSCSI são volumes. Em gateways de fitas, os destinos são dispositivos de VTL. Como parte deste trabalho, você executará tarefas como se conectar a esses destinos, personalizar as configurações de iSCSI, conectar-se a um cliente Red Hat Linux e configurar o Challenge Handshake Authentication Protocol (CHAP). 

**Topics**
+ [Como conectar aos volumes a partir de um cliente Windows](ConfiguringiSCSIClient.md)
+ [Como conectar volumes a um cliente Linux](ConfiguringiSCSIClientInitiatorRedHatClient.md)
+ [Como personalizar as configurações iSCSI](recommendediSCSISettings.md)
+ [Como configurar a autenticação CHAP para destinos iSCSI](ConfiguringiSCSIClientInitiatorCHAP.md)

O padrão iSCSI é um padrão de rede de armazenamento baseado no protocolo de Internet (IP) para iniciar e gerenciar conexões baseadas em IP entre dispositivos de armazenamento e clientes. A lista a seguir define alguns dos termos usados para descrever a conexão iSCSI e os componentes envolvidos. 

**Iniciador iSCSI **  
O componente cliente de uma rede iSCSI. O iniciador envia solicitações ao destino iSCSI. Os iniciadores podem ser implementados em software ou hardware. O Storage Gateway é compatível somente com iniciadores de software.

**Destino iSCSI**  
O componente de servidor da rede iSCSI que recebe e responde a solicitações de iniciadores. Todo volume é exposto como um destino de iSCSI. Conecte apenas um iniciador iSCSI a cada destino iSCSI.

**Iniciador iSCSI da Microsoft**  
O programa de software em computadores Microsoft Windows que permite que você conecte um computador cliente (ou seja, o computador que executa a aplicação cujos dados você deseja gravar no gateway) a uma matriz externa e baseado em iSCSI (ou seja, o gateway). A conexão é feita por meio do adaptador de rede Ethernet do computador host. O iniciador Microsoft iSCSI foi validado com o Storage Gateway no Windows Server 2022. O iniciador é incorporado ao sistema operacional. 

**Iniciador iSCSI da Red Hat**  
O pacote Resource Package Manager (RPM) do `iscsi-initiator-utils` fornece um iniciador iSCSI implementado em software para o Red Hat Linux. Esse pacote inclui um daemon de servidor para o protocolo iSCSI.

Todo tipo de gateway pode se conectar a dispositivos iSCSI, e você pode personalizar essas conexões como descrito a seguir.

# Como conectar aos volumes a partir de um cliente Windows
<a name="ConfiguringiSCSIClient"></a>

Um Gateway de Volumes expõe os volumes que você criou para o gateway, como destinos iSCSI. Para obter mais informações, consulte [Como conectar volumes ao cliente](GettingStartedAccessVolumes.md).

**nota**  
Para se conectar ao destino do volume, seu gateway deve ter um buffer de upload configurado. Se não houver um buffer de upload configurado para seu gateway, o status de seus volumes será exibido como UPLOAD BUFFER NOT CONFIGURED. Para configurar um buffer de upload para um gateway em uma configuração de volumes armazenados, consulte [Para configurar um buffer de upload ou armazenamento em cache adicionais para o gateway](ConfiguringLocalDiskStorage.md#GatewayWorkingStorageCachedTaskBuffer). Para configurar um buffer de upload para um gateway em uma configuração de volumes armazenados em cache, consulte [Para configurar um buffer de upload ou armazenamento em cache adicionais para o gateway](ConfiguringLocalDiskStorage.md#GatewayWorkingStorageCachedTaskBuffer). 

O diagrama a seguir destaca o destino iSCSI no contexto mais amplo da arquitetura do Storage Gateway. Para obter mais informações, consulte [Como funciona o gateway de volumes](StorageGatewayConcepts.md).

 

![\[Os recursos do Storage Gateway expostos como destinos iSCSI conectados a um servidor de aplicações.\]](http://docs.aws.amazon.com/pt_br/storagegateway/latest/vgw/images/ArchitectureDiagram_HighlightediSCSI-diagram.png)


Você pode se conectar a um volume em um cliente Windows ou Red Hat Linux. Opcionalmente, você pode configurar o CHAP para ambos os tipos de cliente.

Seu gateway expõe o volume como um destino de iSCSI com um nome especificado por você, precedido de `iqn.1997-05.com.amazon:`. Por exemplo, se você especificar um nome de destino `myvolume`, o destino iSCSI que você usará para se conectar ao volume será `iqn.1997-05.com.amazon:myvolume`. Para obter mais informações sobre como configurar seus aplicativos para montar volumes em iSCSI, consulte [Como conectar aos volumes a partir de um cliente Windows](#ConfiguringiSCSIClient). 


| Para | Consulte | 
| --- | --- | 
|  Conecte-se a um volume no Windows.  |  [Como se conectar ao cliente Microsoft Windows](https://docs.aws.amazon.com/storagegateway/latest/vgw/GettingStarted-use-volumes.html#issci-windows) | 
|  Conecte-se a um volume no Red Hat Linux.  |  [Como se conectar ao cliente Red Hat Enterprise Linux](https://docs.aws.amazon.com/storagegateway/latest/vgw/GettingStarted-use-volumes.html#issci-rhel)  | 
|  Configure a autenticação CHAP para Windows e Red Hat Linux.  |  [Como configurar a autenticação CHAP para destinos iSCSI](ConfiguringiSCSIClientInitiatorCHAP.md)  | 

**Como conectar um volume de armazenamento ao cliente Windows**

1. No menu **Iniciar** do computador do cliente Windows, insira **iscsicpl.exe** na caixa **Pesquisar programas e arquivos**, localize o programa iniciador iSCSI e execute-o.
**nota**  
Você deve ter direitos de administrador no computador cliente para executar o iniciador iSCSI.

1. Quando solicitado, escolha **Sim** para iniciar o serviço do iniciador iSCSI da Microsoft.

1. Na caixa de diálogo **iSCSI Initiator Properties (Propriedades do Iniciador iSCSI)**, escolha a guia **Discovery (Descoberta)** e, em seguida, **Discover Portal (Descobrir Portal)**.

1. Na caixa de diálogo **Descobrir Portal de Destino**, insira o endereço IP do destino iSCSI em **Endereço IP ou nome DNS** e escolha **OK**. Para obter o endereço IP de seu gateway, examine a guia **Gateway** no console do Storage Gateway. Se você tiver implantado o gateway em uma instância do Amazon EC2 poderá encontrar o endereço IP ou DNS público na guia **Descrição** no console do Amazon EC2.

   O endereço IP é então exibido na lista **Portais de Destino** na guia **Descoberta**.
**Atenção**  
Para gateways implantados em uma instância do Amazon EC2, não é possível acessar o gateway por meio de uma conexão de Internet pública. O endereço IP elástico da instância do Amazon EC2 não pode ser usado como o endereço de destino. 

1. Conecte o novo portal de destino ao destino do volume de armazenamento no gateway:

   1. Escolha a guia **Destinos**.

      O novo portal de destino é mostrado com status inativo. O nome do destino mostrado deve ser igual ao nome especificado para seu volume de armazenamento na etapa 1.

   1. Selecione o destino e escolha **Conectar**. 

      Se o nome do destino ainda não estiver preenchido, insira o nome do destino conforme mostrado na etapa 1. Na caixa de diálogo **Conectar ao destino**, selecione **Adicionar esta conexão à lista de destinos favoritos** e escolha **OK**.

   1. Na guia **Destinos**, confirme se o **Status** do destino está com o valor **Conectado**, que indica que o destino está conectado, e clique em **OK**.

Agora é possível inicializar e formatar esse volume de armazenamento para o Windows para que possa começar a salvar os dados nele. Você pode fazer isso usando a ferramenta Gerenciamento de Disco do Windows. 

**nota**  
Embora isso não seja necessário para este exercício, é altamente recomendável personalizar suas configurações de iSCSI para um aplicativo real, tal como discutido em [Como personalizar as configurações iSCSI do Windows](recommendediSCSISettings.md#CustomizeWindowsiSCSISettings).

# Como conectar volumes a um cliente Linux
<a name="ConfiguringiSCSIClientInitiatorRedHatClient"></a>

**Topics**

Ao usar o Red Hat Enterprise Linux (RHEL), é possível usar o pacote RPM `iscsi-initiator-utils` para se conectar aos destinos iSCSI do gateway (volumes ou dispositivos de VTL). 

**Para conectar um cliente Linux a destinos iSCSI**

1. Instale o pacote RPM `iscsi-initiator-utils`, caso ele ainda não esteja instalado no cliente. 

   Você pode usar o comando a seguir para instalar o pacote.

   ```
   sudo yum install iscsi-initiator-utils
   ```

1. O daemon iSCSI deve estar em execução.

   1. Verifique se o daemon iSCSI está em execução usando um dos comandos a seguir.

      Para RHEL 8 ou 9, use o comando a seguir.

      ```
      sudo service iscsid status
      ```

   1. Se o status do comando não retornar o status *em execução*, inicie o daemon usando um dos comandos a seguir.

      Para RHEL 8 ou 9, use o comando a seguir. Normalmente, você não precisa iniciar o `iscsid` serviço explicitamente.

      ```
      sudo service iscsid start
      ```

1. Para detectar os destinos de volume ou dispositivo de VTL definidos para um gateway, use o comando de descoberta a seguir.

   ```
   sudo /sbin/iscsiadm --mode discovery --type sendtargets --portal [GATEWAY_IP]:3260
   ```

   Substitua o endereço IP do seu gateway pela *[GATEWAY\$1IP]* variável no comando anterior. É possível encontrar o IP do gateway nas propriedades de **Informações de destino iSCSI** de um volume no console do Storage Gateway. 

   A saída do comando de descoberta será semelhante à saída do exemplo a seguir.

   Em gateways de volumes: `[GATEWAY_IP]:3260, 1 iqn.1997-05.com.amazon:myvolume `

   Em gateway de fitas: `iqn.1997-05.com.amazon:[GATEWAY_IP]-tapedrive-01`

   O nome qualificado de iSCSI (IQN) será diferente do que é mostrado anteriormente porque os valores de IQN são exclusivos para uma organização. O nome do destino é o nome que você especificou quando criou o volume. Também é possível encontrar esse nome de destino nas propriedades **Informação do destino iSCSI** ao selecionar um volume no console do Storage Gateway.

1. Para se conectar a um destino, use o comando a seguir.

   Observe que você precisa especificar o correto *[GATEWAY\$1IP]* e o IQN no comando connect.
**Atenção**  
Para gateways implantados em uma instância do Amazon EC2, não é possível acessar o gateway por meio de uma conexão de Internet pública. O endereço IP elástico da instância do Amazon EC2 não pode ser usado como o endereço de destino. 

   ```
   sudo /sbin/iscsiadm --mode node --targetname iqn.1997-05.com.amazon:[ISCSI_TARGET_NAME] --portal [GATEWAY_IP]:3260,1 --login
   ```

1. Para verificar se o volume está anexado ao computador cliente (o iniciador), use o comando a seguir.

   ```
   ls -l /dev/disk/by-path
   ```

   A saída do comando será semelhante à saída do exemplo a seguir.

   `lrwxrwxrwx. 1 root root 9 Apr 16 19:31 ip-[GATEWAY_IP]:3260-iscsi-iqn.1997-05.com.amazon:myvolume-lun-0 -> ../../sda`

   Depois que configurar seu iniciador, é altamente recomendável que você personalize suas configurações iSCSI, conforme discutido em [Como personalizar suas configurações iSCSI Linux](recommendediSCSISettings.md#CustomizeLinuxiSCSISettings).

# Como personalizar as configurações iSCSI
<a name="recommendediSCSISettings"></a>

Após configurar seu iniciador, é altamente recomendável personalizar as configurações iSCSI para evitar que o iniciador desconecte-se dos destinos.

Ao aumentar os valores de tempo limite de iSCSI, conforme mostrado nas etapas a seguir, você torna o aplicativo mais adequado para lidar com operações de gravação demoradas e outros problemas temporários, como interrupções na rede.

**nota**  
Antes de fazer alterações no registro, você deve fazer backup do registro. Para obter informações sobre como fazer uma cópia de backup e outras práticas recomendadas a serem seguidas ao trabalhar com o registro, consulte [Práticas recomendadas do registro](http://technet.microsoft.com/en-us/library/cc780921(WS.10).aspx) na *Microsoft TechNet Library*.

**Topics**
+ [Como personalizar as configurações iSCSI do Windows](#CustomizeWindowsiSCSISettings)
+ [Como personalizar suas configurações iSCSI Linux](#CustomizeLinuxiSCSISettings)
+ [Como personalizar suas configurações de tempo limite de disco Linux para gateways de volumes](#CustomizeLinuxDiskTimeoutSettings)

## Como personalizar as configurações iSCSI do Windows
<a name="CustomizeWindowsiSCSISettings"></a>

Ao usar um cliente Windows, você usa o iniciador iSCSI da Microsoft para se conectar ao seu volume de gateway. Para obter instruções sobre como se conectar a seus volumes, consulte [Como conectar volumes ao cliente](GettingStartedAccessVolumes.md).

**Para personalizar as configurações iSCSI do Windows**

1. Aumente o tempo máximo durante o qual as solicitações são colocados em fila.

   1. Inicie o Editor de Registro (`Regedit.exe`).

   1. Navegue até a chave do identificador global exclusivo (GUID) mostrada a seguir, referente à classe de dispositivo que contém as configurações do controlador iSCSI.

       
**Atenção**  
Verifique se você está trabalhando na **CurrentControlSet**subchave e não em outro conjunto de controle, como **ControlSet001** ou **ControlSet002**.

       

      ```
      HKEY_Local_Machine\SYSTEM\CurrentControlSet\Control\Class\{4D36E97B-E325-11CE-BFC1-08002BE10318}
      ```

   1. Encontre a subchave do iniciador Microsoft iSCSI, mostrada a seguir como. *[<Instance Number]*

      A chave é representada por um número de quatro dígitos, como `0000`. 

       

      ```
      HKEY_Local_Machine\SYSTEM\CurrentControlSet\Control\Class\{4D36E97B-E325-11CE-BFC1-08002BE10318}\[<Instance Number]
      ```

      Dependendo do que está instalado em seu computador, o iniciador iSCSI da Microsoft pode não ser a subchave `0000`. Para se assegurar de que selecionou a subchave correta, confirme se a string `DriverDesc` tem o valor `Microsoft iSCSI Initiator`.

   1. Para exibir as configurações iSCSI, escolha a subchave **Parameters (Parâmetros)**.

   1. Abra o menu de contexto (clique com o botão direito do mouse) do valor **MaxRequestHoldTime**DWORD (32 bits), escolha **Modificar** e altere o valor para. **600**

      **MaxRequestHoldTime**especifica por quantos segundos o iniciador Microsoft iSCSI deve reter e repetir os comandos pendentes antes de notificar a camada superior sobre um evento. `Device Removal` Esse valor representa um tempo de espera de 600 segundos.

1. É possível aumentar a quantidade máxima de dados que podem ser enviados em pacotes iSCSI modificando os seguintes parâmetros:
   + **FirstBurstLength**controla a quantidade máxima de dados que podem ser transmitidos em uma solicitação de gravação não solicitada. Defina esse valor como **262144** ou o padrão do sistema operacional Windows, o que for maior.
   + **MaxBurstLength**é semelhante a **FirstBurstLength**, mas define a quantidade máxima de dados que podem ser transmitidos nas sequências de gravação solicitadas. Defina esse valor como **1048576** ou o padrão do sistema operacional Windows, o que for maior.
   + **MaxRecvDataSegmentLength**controla o tamanho máximo do segmento de dados associado a uma única unidade de dados de protocolo (PDU). Defina esse valor como **262144** ou o padrão do sistema operacional Windows, o que for maior.
**nota**  
Softwares de backup diferentes podem ser otimizados para funcionar melhor usando configurações iSCSI diferentes. Para verificar quais valores desses parâmetros fornecerão o melhor desempenho, consulte a documentação do software de backup.

1. Aumente o valor do tempo limite do disco, conforme mostrado a seguir:

   1. Inicie o Editor de Registro (`Regedit.exe`), se ainda não tiver feito isso.

   1. Navegue até a subchave **Disco** na subchave **Serviços** do **CurrentControlSet**, mostrada a seguir.

      ```
      HKEY_Local_Machine\SYSTEM\CurrentControlSet\Services\Disk
      ```

   1. Abra o menu de contexto (clique com o botão direito do mouse) do valor **TimeOutValue**DWORD (32 bits), escolha **Modificar** e altere o valor para. **600**

      **TimeOutValue**especifica quantos segundos o iniciador iSCSI aguardará por uma resposta do alvo antes de tentar a recuperação da sessão interrompendo e restabelecendo a conexão. Esse valor representa um período de tempo limite de 600 segundos.

1. Para garantir que os novos valores de configuração entrem em vigor, reinicie o sistema.

   Antes de reiniciar, você deve confirmar se os resultados de todas as operações de gravação nos volumes são descarregadas. Para isso, antes de reiniciar, desative qualquer disco de volume de armazenamento mapeado.

## Como personalizar suas configurações iSCSI Linux
<a name="CustomizeLinuxiSCSISettings"></a>

Assim que configurar o iniciador do seu gateway, é altamente recomendável personalizar as configurações iSCSI para evitar que o iniciador se desconecte dos destinos. Ao aumentar os valores de tempo limite de iSCSI, conforme mostrado a seguir, você torna o aplicativo mais adequado para lidar com operações de gravação demoradas e outros problemas temporários, como interrupções na rede.

**nota**  
Os comandos podem ser levemente diferentes para outros tipos de Linux. Os exemplos a seguir baseiam-se no Red Hat Linux.

**Para personalizar suas configurações iSCSI Linux**

1. Aumente o tempo máximo durante o qual as solicitações são colocados em fila.

   1. Abra o arquivo `/etc/iscsi/iscsid.conf` e encontre as linhas a seguir.

      ```
      node.session.timeo.replacement_timeout = [replacement_timeout_value] 
      node.conn[0].timeo.noop_out_interval = [noop_out_interval_value] 
      node.conn[0].timeo.noop_out_timeout = [noop_out_timeout_value]
      ```

   1. Defina o *[replacement\$1timeout\$1value]* valor como**600**. 

      Defina o *[noop\$1out\$1interval\$1value]* valor como**60**.

      Defina o *[noop\$1out\$1timeout\$1value]* valor como**600**. 

      Todos os três valores são em segundos.

       
**nota**  
As configurações `iscsid.conf` devem ser feitas antes de descobrir o gateway. Se você já tiver descoberto seu gateway ou feito login no destino, ou ambos, poderá excluir a entrada do banco de dados de descoberta usando o comando a seguir. Em seguida, você pode redescobrir ou fazer login novamente para escolher a nova configuração.  
   

      ```
      iscsiadm -m discoverydb -t sendtargets -p [GATEWAY_IP]:3260 -o delete
      ```

1. Aumente os valores máximos para a quantidade de dados que podem ser transmitidos em cada resposta.

   1. Abra o arquivo `/etc/iscsi/iscsid.conf` e encontre as linhas a seguir.

      ```
      node.session.iscsi.FirstBurstLength = [replacement_first_burst_length_value] 
      node.session.iscsi.MaxBurstLength = [replacement_max_burst_length_value]
      node.conn[0].iscsi.MaxRecvDataSegmentLength = [replacement_segment_length_value]
      ```

   1. Recomendamos os seguintes valores para obter um melhor desempenho. O software de backup pode ser otimizado para usar valores diferentes, portanto, consulte a documentação do software de backup para obter melhores resultados.

      Defina o *[replacement\$1first\$1burst\$1length\$1value]* valor como **262144** ou o padrão do sistema operacional Linux, o que for maior.

      Defina o *[replacement\$1max\$1burst\$1length\$1value]* valor como **1048576** ou o padrão do sistema operacional Linux, o que for maior.

      Defina o *[replacement\$1segment\$1length\$1value]* valor como **262144** ou o padrão do sistema operacional Linux, o que for maior.
**nota**  
Softwares de backup diferentes podem ser otimizados para funcionar melhor usando configurações iSCSI diferentes. Para verificar quais valores desses parâmetros fornecerão o melhor desempenho, consulte a documentação do software de backup.

1. Reinicie o sistema para garantir que os novos valores de configuração entrem em vigor.

   Antes de reiniciar, você deve confirmar se os resultados de todas as operações de gravação nas fitas são descarregadas. Para fazer isso, desmonte as fitas antes de reiniciar.

## Como personalizar suas configurações de tempo limite de disco Linux para gateways de volumes
<a name="CustomizeLinuxDiskTimeoutSettings"></a>

Se você estiver usando um gateway de volumes, poderá personalizar as seguintes configurações de tempo limite do disco Linux, além das configurações de iSCSI descritas na seção anterior.

**Para personalizar suas configurações de tempo limite do disco Linux**

1. Aumente o valor de tempo limite no arquivo de regras.

   1. Se você estiver usando o iniciador RHEL 5, abra o arquivo `/etc/udev/rules.d/50-udev.rules` e localize a linha a seguir.

      ```
      ACTION=="add", SUBSYSTEM=="scsi" , SYSFS{type}=="0|7|14", \ 
      RUN+="/bin/sh -c 'echo [timeout] > /sys$$DEVPATH/timeout'"
      ```

      Esse arquivo de regras não existe nos iniciadores RHEL 6 ou 7; portanto, você deve criá-lo usando a seguinte regra.

      ```
      ACTION=="add", SUBSYSTEMS=="scsi" , ATTRS{model}=="Storage Gateway", 
      RUN+="/bin/sh -c 'echo [timeout] > /sys$$DEVPATH/timeout'"
      ```

      Para modificar o valor do tempo limite no RHEL 6, use o comando a seguir e adicione as linhas de código mostradas anteriormente. 

      ```
      sudo vim /etc/udev/rules.d/50-udev.rules
      ```

      Para modificar o valor do tempo limite no RHEL 7, use o comando a seguir e adicione as linhas de código mostradas anteriormente. 

      ```
      sudo su -c "echo 600 > /sys/block/[device name]/device/timeout"
      ```

   1. Defina o *[timeout]* valor como**600**.

      Esse valor representa um tempo limite de 600 segundos.

1. Reinicie o sistema para garantir que os novos valores de configuração entrem em vigor.

   Antes de reiniciar, você deve confirmar se os resultados de todas as operações de gravação nos volumes são descarregadas. Para fazer isso, desmonte os volumes de armazenamento antes de reiniciar.

1. Você pode testar a configuração usando o comando a seguir. 

   ```
   udevadm test [PATH_TO_ISCSI_DEVICE]
   ```

   Esse comando mostra as regras udev aplicadas ao dispositivo iSCSI.

# Como configurar a autenticação CHAP para destinos iSCSI
<a name="ConfiguringiSCSIClientInitiatorCHAP"></a>

O Storage Gateway oferece suporte à autenticação entre o gateway e os iniciadores iSCSI usando o Challenge-Handshake Authentication Protocol (CHAP). O CHAP fornece proteção contra ataques de reprodução verificando periodicamente a identidade de um iniciador iSCSI como autenticado para acessar um volume e um dispositivo VTL de destino. 

**nota**  
A configuração do CHAP é opcional, mas altamente recomendada.

Para configurar o CHAP, você precisa configurá-lo tanto no console do Storage Gateway quanto no software do iniciador iSCSI usado para conexão com o destino. O Storage Gateway usa o CHAP mútuo, caso em que o iniciador autentica o destino e o destino autentica o iniciador.

**Para configurar o CHAP mútuo para seus destinos**

1. Configure o CHAP no console Storage Gateway, conforme discutido em [Para configurar o CHAP para um volume de destino no console do Storage Gateway](#ConfiguringiSCSIClientInitiatorCHAPConsole).

1. No software do iniciador do cliente, preencha a configuração do CHAP:
   + Para configurar o CHAP mútuo em um cliente Windows, consulte [Para configurar o CHAP mútuo em um cliente Windows](#ConfiguringiSCSIClientInitiatorCHAPWindows).
   + Para configurar o CHAP mútuo em um cliente Red Hat Linux, consulte [Para configurar o CHAP mútuo em um cliente Red Hat Linux](#ConfiguringiSCSIClientInitiatorCHAPLinux).<a name="ConfiguringiSCSIClientInitiatorCHAPConsole"></a>

**Para configurar o CHAP para um volume de destino no console do Storage Gateway**

Neste procedimento, você especifica duas chaves secretas usadas para ler e gravar em um volume. Essas mesmas chaves são usadas no procedimento para configurar o iniciador do cliente.

1. No console do Storage Gateway, escolha **Volumes** no painel de navegação.

1. Em **Actions (Ações)**, escolha **Configure CHAP authentication (Configurar autenticação do CHAP)**.

1. Forneça as informações solicitadas na caixa de diálogo **Configurar autenticação CHAP**, mostrada na captura de tela a seguir.

   1. Em **Nome do iniciador**, digite o nome do iniciador iSCSI. Esse nome é um nome qualificado Amazon iSCSI (IQN) que é precedido por `iqn.1997-05.com.amazon:` e seguido pelo nome de destino. Veja um exemplo do a seguir:

      `iqn.1997-05.com.amazon:your-volume-name`

      Você pode localizar o nome do iniciador usando o software do iniciador iSCSI. Por exemplo, para clientes Windows, o nome é o valor na guia **Configuração** do iniciador iSCSI. Para obter mais informações, consulte [Para configurar o CHAP mútuo em um cliente Windows](#ConfiguringiSCSIClientInitiatorCHAPWindows).
**nota**  
Para alterar um nome de iniciador, você deve primeiro desativar o CHAP, alterar o nome do iniciador no software do iniciador iSCSI e, em seguida, ativar o CHAP com o novo nome.

   1. Em **Segredo usado para autenticar o iniciador**, digite o segredo solicitado.

      Esse segredo deve ter no mínimo 12 caracteres e no máximo 16 caracteres de extensão. Esse valor é a chave secreta que o iniciador (ou seja, o cliente Windows) deve conhecer para participar do CHAP com o destino.

   1. Em **segredo usado para autenticar o destino (CHAP mútuo)**, digite o segredo solicitado.

      Esse segredo deve ter no mínimo 12 caracteres e no máximo 16 caracteres de extensão. Esse valor é a chave secreta que o destino (ou seja, o cliente Windows) deve conhecer para participar do CHAP com o destino.
**nota**  
O segredo usado para autenticar o destino deve ser diferente do segredo para autenticar o iniciador.

   1. Escolha **Salvar**.

1. Escolha a guia **Details** e confirme se **iSCSI CHAP authentication** está definida como **true**.<a name="ConfiguringiSCSIClientInitiatorCHAPWindows"></a>

**Para configurar o CHAP mútuo em um cliente Windows**

Neste procedimento, você configurará o CHAP no iniciador iSCSI da Microsoft usando as mesmas chaves que usou para configurar o CHAP para o volume no console.

1. Se o iniciador iSCSI ainda não tiver sido iniciado, no menu **Iniciar** do computador cliente Windows, escolha **Executar**, digite **iscsicpl.exe** e escolha **OK** para executar o programa.

1. Defina a configuração de CHAP mútuo para o iniciador (isto é, o cliente Windows):

   1. Escolha a guia **Configuração**.

       
**nota**  
O valor **Initiator Name** é exclusivo para o iniciador e a empresa. O nome mostrado anteriormente é o valor que você usou na caixa de diálogo **Configurar autenticação CHAP** do console do Storage Gateway.  
O nome mostrado na imagem de exemplo é apenas demonstrativo.

   1. Selecione **CHAP**.

   1. Na caixa de diálogo **iSCSI Initiator Mutual Chap Secret**, digite o valor secreto do CHAP mútuo.

      Nessa caixa de diálogo, insira o segredo que o iniciador (o cliente Windows) usa para autenticar o destino (o volume de armazenamento). Esse segredo permite que o destino leia e grave no iniciador. Esse segredo é o mesmo que o segredo digitado na caixa **Segredo usado para autenticar o destino (CHAP mútuo)** na caixa de diálogo **Configurar autenticação do CHAP**. Para obter mais informações, consulte [Como configurar a autenticação CHAP para destinos iSCSI](#ConfiguringiSCSIClientInitiatorCHAP).

   1. Se a chave que você digitou tiver menos de 12 caracteres ou mais de 16 caracteres de extensão, será exibida a caixa de diálogo de erro **Segredo do iniciador CHAP**.

      Escolha **OK** e digite a chave novamente.

1. Configure o destino com o segredo do iniciador para concluir a configuração do CHAP mútuo.

   1. Escolha a guia **Destinos**.

   1. Se o destino que você deseja configurar para o CHAP estiver conectado no momento, desconecte-o. Para isso, selecione-o e escolha **Desconectar**.

   1. Selecione o destino para o qual você deseja configurar o CHAP e, em seguida, escolha **Conectar**.

   1. Na caixa de diálogo **Conectar-se Ao Destino**, escolha **Avançado**.

   1. Na caixa de diálogo **Configurações avançadas**, configure o CHAP.

       

      1. Selecione **Ativar login do CHAP**.

      1. Insira o segredo que é exigido para autenticar o iniciador. Este segredo é o mesmo que o segredo digitado na caixa **Segredo usado para autenticar o iniciador** na caixa de diálogo **Configurar a autenticação CHAP**. Para obter mais informações, consulte [Como configurar a autenticação CHAP para destinos iSCSI](#ConfiguringiSCSIClientInitiatorCHAP).

      1. Selecione **Executar autenticação mútua**.

      1. Para aplicar as alterações, escolha **OK**.

   1. Na caixa de diálogo **Conectar-se Ao Destino**, escolha **OK**. 

1. Se você forneceu a chave secreta, o destino correto exibirá o status **Conectado**.<a name="ConfiguringiSCSIClientInitiatorCHAPLinux"></a>

**Para configurar o CHAP mútuo em um cliente Red Hat Linux**

Neste procedimento, você configurará o CHAP no iniciador iSCSI Linux usando as mesmas chaves que usou para configurar o CHAP para o volume no console do Storage Gateway.

1. Primeiramente, o daemon iSCSI deve estar em execução e você já deve estar conectado a um destino. Se você não tiver concluído essas duas tarefas, consulte [Como se conectar a um cliente Red Hat Enterprise Linux](https://docs.aws.amazon.com/storagegateway/latest/vgw/GettingStarted-use-volumes.html#issci-rhel) .

1. Desconecte e remova qualquer configuração existente para o destino para o qual você está prestes a configurar o CHAP.

   1. Para encontrar o nome do destino e garantir que se trata de uma configuração definida, relacione as configurações salvas usando o comando a seguir.

      ```
      sudo /sbin/iscsiadm --mode node
      ```

   1. Desconecte-se do destino.

      O comando a seguir desconecta o destino chamado **myvolume** definido no nome qualificado de iSCSI (IQN) da Amazon. Altere o nome do destino e o IQN conforme sua situação exigir.

      ```
      sudo /sbin/iscsiadm --mode node --logout GATEWAY_IP:3260,1 iqn.1997-05.com.amazon:myvolume
      ```

   1. Remova a configuração do destino.

      O comando a seguir remove a configuração do destino **myvolume**.

      ```
      sudo /sbin/iscsiadm --mode node --op delete --targetname iqn.1997-05.com.amazon:myvolume
      ```

1. Edite o arquivo de configuração iSCSI para ativar o CHAP.

   1. Obtenha o nome do iniciador (ou seja, o cliente que você está usando).

      O comando a seguir obtém o nome do iniciador do arquivo `/etc/iscsi/initiatorname.iscsi`.

      ```
      sudo cat /etc/iscsi/initiatorname.iscsi
      ```

      A saída desse comando é semelhante a esta:

      `InitiatorName=iqn.1994-05.com.redhat:8e89b27b5b8`

   1. Abra o arquivo `/etc/iscsi/iscsid.conf`.

   1. Remova o comentário das linhas a seguir no arquivo e especifique os valores corretos para *username**password*,*username\$1in*, e. *password\$1in*

      ```
      node.session.auth.authmethod = CHAP
      node.session.auth.username = username
      node.session.auth.password = password
      node.session.auth.username_in = username_in
      node.session.auth.password_in = password_in
      ```

      Para obter orientações sobre os valores que deve especificar, consulte a tabela a seguir.    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/storagegateway/latest/vgw/ConfiguringiSCSIClientInitiatorCHAP.html)

   1. Salve as alterações no arquivo de configuração e, em seguida, feche o arquivo.

1. Descubra e faça login no destino. Para fazer isso, siga as etapas em [Como se conectar a um cliente Red Hat Enterprise Linux](https://docs.aws.amazon.com/storagegateway/latest/vgw/GettingStarted-use-volumes.html#issci-rhel) .