3.2.3. iSCSI Login
3.2.3. iSCSI 로그인
The purpose of the iSCSI login is to enable a TCP connection for iSCSI use, authentication of the parties, negotiation of the session's parameters and marking of the connection as belonging to an iSCSI session.
iSCSI 로그인의 목적은 iSCSI 사용을 위한 TCP 연결, 당사자 인증, 세션 매개변수 협상 및 연결을 iSCSI 세션에 속하는 것으로 표시하는 것입니다.
A session is used to identify to a target all the connections with a given initiator that belong to the same I_T nexus. (For more details on how a session relates to an I_T nexus, see Section 3.4.2 SCSI Architecture Model).
세션은 동일한 I_T 넥서스에 속하는 지정된 이니시에이터와의 모든 연결을 타겟에 식별하는 데 사용됩니다. (세션이 I_T 넥서스와 어떻게 관련되는지에 대한 자세한 내용은 섹션 3.4.2 SCSI 아키텍처 모델을 참조하세요.)
The targets listen on a well-known TCP port or other TCP port for incoming connections.
타겟은 잘 알려진 TCP 포트나 다른 TCP 포트에서 들어오는 연결을 수신합니다.
The initiator begins the login process by connecting to one of these TCP ports.
이니시에이터는 이러한 TCP 포트 중 하나에 연결하여 로그인 프로세스를 시작합니다.
As part of the login process, the initiator and target SHOULD authenticate each other and MAY set a security association protocol for the session.
로그인 프로세스의 일부로 이니시에이터와 타겟은 서로를 인증해야 하며 세션에 대한 보안 연결 프로토콜을 설정할 수 있습니다.
This can occur in many different ways and is subject to negotiation.
이는 다양한 방식으로 발생할 수 있으며 협상의 대상이 됩니다.
To protect the TCP connection, an IPsec security association MAY be established before the Login request.
TCP 연결을 보호하기 위해 로그인 요청 전에 IPsec 보안 연결을 설정할 수 있습니다.
For information on using IPsec security for iSCSI see Chapter 8 and [RFC3723].
iSCSI에 대한 IPsec 보안 사용에 대한 자세한 내용은 8장 및 [RFC3723]을 참조하세요.
The iSCSI Login Phase is carried through Login requests and responses.
iSCSI 로그인 단계는 로그인 요청과 응답을 통해 수행됩니다.
Once suitable authentication has occurred and operational parameters have been set, the session transitions to the Full Feature Phase and the initiator may start to send SCSI commands.
적절한 인증이 이루어지고 작동 매개변수가 설정되면 세션은 전체 기능 단계로 전환되고 이니시에이터는 SCSI 명령 전송을 시작할 수 있습니다.
The security policy for whether, and by what means, a target chooses to authorize an initiator is beyond the scope of this document.
타겟이 이니시에이터 인증을 선택하는지 여부와 그 수단에 대한 보안 정책은 이 문서의 범위를 벗어납니다.
For a more detailed description of the Login Phase, see Chapter 5.
로그인 단계에 대한 자세한 설명은 5장을 참조하세요.
The login PDU includes the ISID part of the session ID (SSID).
로그인 PDU에는 세션 ID (SSID)의 ISID 부분이 포함됩니다.
The target portal group that services the login is implied by the selection of the connection endpoint.
로그인을 서비스하는 타겟 포털 그룹은 연결 엔드포인트 선택에 의해 암시됩니다.
For a new session, the TSIH is zero.
새 세션의 경우 TSIH는 0입니다.
As part of the response, the target generates a TSIH.
응답의 일부로 대상은 TSIH를 생성합니다.
During session establishment, the target identifies the SCSI initiator port (the "I" in the "I_T nexus") through the value pair (InitiatorName, ISID).
세션 설정 중에 타겟은 값 쌍 (InitiatorName, ISID)을 통해 SCSI 이니시에이터 포트 ("I_T 넥서스"의 "I")를 식별합니다.
We will describe InitiatorName later in this section.
이 섹션의 뒷부분에서 InitiatorName에 대해 설명하겠습니다.
Any persistent state (e.g., persistent reservations) on the target that is associated with a SCSI initiator port is identified based on this value pair.
SCSI 이니시에이터 포트와 연관된 타겟의 모든 지속 상태 (예: 지속 예약)는 이 값 쌍을 기반으로 식별됩니다.
Any state associated with the SCSI target port (the "T" in the "I_T nexus") is identified externally by the TargetName and portal group tag (see Section 3.4.1 iSCSI Architecture Model).
SCSI 대상 포트 ("I_T 넥서스"의 "T")와 연관된 모든 상태는 TargetName 및 포털 그룹 태그에 의해 외부적으로 식별됩니다 (섹션 3.4.1 iSCSI 아키텍처 모델 참조).
ISID is subject to reuse restrictions because it is used to identify a persistent state (see Section 3.4.3 Consequences of the Model).
ISID는 지속 상태를 식별하는 데 사용되므로 재사용 제한이 적용됩니다 (섹션 3.4.3 모델 결과 참조).
Before the Full Feature Phase is established, only Login Request and Login Response PDUs are allowed.
전체 기능 단계가 설정되기 전에는 로그인 요청 및 로그인 응답 PDU만 허용됩니다.
Login requests and responses MUST be used exclusively during Login.
로그인 요청 및 응답은 로그인 중에만 사용해야 합니다.
On any connection, the login phase MUST immediately follow TCP connection establishment and a subsequent Login Phase MUST NOT occur before tearing down a connection.
모든 연결에서 로그인 단계는 TCP 연결 설정 직후에 이루어져야 하며 연결을 끊기 전에 후속 로그인 단계가 발생해서는 안 됩니다.
A target receiving any PDU except a Login request before the Login phase is started MUST immediately terminate the connection on which the PDU was received.
로그인 단계가 시작되기 전에 로그인 요청을 제외한 모든 PDU를 수신하는 타겟은 PDU가 수신된 연결을 즉시 종료해야 합니다.
Once the Login phase has started, if the target receives any PDU except a Login request, it MUST send a Login reject (with Status "invalid during login") and then disconnect.
로그인 단계가 시작되면 대상이 로그인 요청을 제외한 PDU를 수신하는 경우 반드시 로그인 거부 ("로그인 중 유효하지 않음" 상태)를 보낸 다음 연결을 끊어야 합니다.
If the initiator receives any PDU except a Login response, it MUST immediately terminate the connection.
이니시에이터가 로그인 응답을 제외한 PDU를 수신하면 즉시 연결을 종료해야 합니다.