iSCSI - 5.3.1. 로그인 단계 시작

5.3.1. Login Phase Start

5.3.1. 로그인 단계 시작

The Login Phase starts with a Login Request from the initiator to the target.

로그인 단계는 이니시에이터에서 타겟으로의 로그인 요청으로 시작됩니다.

The initial Login Request includes:

초기 로그인 요청에는 다음이 포함됩니다:

- Protocol version supported by the initiator.

- 이니시에이터가 지원하는 프로토콜 버전입니다.

- iSCSI Initiator Name and iSCSI Target Name

- iSCSI 이니시에이터 이름 및 iSCSI 타겟 이름

- ISID, TSIH, and connection Ids

- ISID, TSIH 및 연결 ID

- Negotiation stage that the initiator is ready to enter.

- 이니시에이터가 진입할 준비가 된 협상 단계입니다.

A login may create a new session or it may add a connection to an existing session.

로그인을 통해 새 세션이 생성되거나 기존 세션에 연결이 추가될 수 있습니다.

Between a given iSCSI Initiator Node (selected only by an InitiatorName) and a given iSCSI target defined by an iSCSI TargetName and a Target Portal Group Tag, the login results are defined by the following table:

지정된 iSCSI 이니시에이터 노드 (InitiatorName으로만 선택됨)와 iSCSI TargetName 및 타겟 포털 그룹 태그로 정의된 지정된 iSCSI 타겟 간의 로그인 결과는 다음 표에 따라 정의됩니다:

+------------------------------------------------------------------+
   |ISID      | TSIH        | CID    |     Target action              |
   +------------------------------------------------------------------+
   |new       | non-zero    | any    |     fail the login             |
   |          |             |        |     ("session does not exist") |
   +------------------------------------------------------------------+
   |new       | zero        | any    |     instantiate a new session  |
   +------------------------------------------------------------------+
   |existing  | zero        | any    |     do session reinstatement   |
   |          |             |        |     (see section 5.3.5)        |
   +------------------------------------------------------------------+
   |existing  | non-zero    | new    |     add a new connection to    |
   |          | existing    |        |     the session                |
   +------------------------------------------------------------------+
   |existing  | non-zero    |existing|     do connection reinstatement|
   |          | existing    |        |    (see section 5.3.4)         |
   +------------------------------------------------------------------+
   |existing  | non-zero    | any    |         fail the login         |
   |          | new         |        |     ("session does not exist") |
   +------------------------------------------------------------------+

Determination of "existing" or "new" are made by the target.

"기존" 또는 "새" 결정은 타겟에 의해 이루어집니다.

Optionally, the Login Request may include:

선택적으로 로그인 요청에는 다음이 포함될 수 있습니다:

- Security parameters

- 보안 매개변수

또는

- iSCSI operational parameters

- iSCSI 운영 매개변수

AND/OR

- 그리고/또는

- The next negotiation stage that the initiator is ready to enter.

- 이니시에이터가 진입할 준비가 된 다음 협상 단계입니다.

The target can answer the login in the following ways:

타겟은 다음과 같은 방법으로 로그인에 응답할 수 있습니다:

- Login Response with Login reject.

- 로그인 거부에 대한 로그인 응답입니다.

This is an immediate rejection from the target that causes the connection to terminate and the session to terminate if this is the first (or only) connection of a new session.

이는 연결이 종료되고 이것이 새 세션의 첫 번째 (또는 유일한) 연결인 경우 세션이 종료되도록 하는 타겟의 즉각적인 거부입니다.

The T bit and the CSG and NSG fields are reserved.

T 비트와 CSG 및 NSG 필드는 예약되어 있습니다.

- Login Response with Login Accept as a final response (T bit set to 1 and the NSG in both request and response are set to FullFeaturePhase).

- 최종 응답으로 로그인 수락이 포함된 로그인 응답 (T 비트는 1로 설정되고 요청 및 응답 모두의 NSG는 FullFeaturePhase로 설정됨).

The response includes the protocol version supported by the target and the session ID, and may include iSCSI operational or security parameters (that depend on the current stage).

응답에는 타겟에서 지원하는 프로토콜 버전과 세션 ID가 포함되며, iSCSI 운영 또는 보안 매개변수 (현재 단계에 따라 다름)가 포함될 수 있습니다.

- Login Response with Login Accept as a partial response (NSG not set to FullFeaturePhase in both request and response) that indicates the start of a negotiation sequence.

- 협상 시퀀스의 시작을 나타내는 부분 응답 (요청 및 응답 모두에서 FullFeaturePhase로 설정되지 않은 NSG)으로 로그인 수락이 포함된 로그인 응답입니다.

The response includes the protocol version supported by the target and either security or iSCSI parameters (when no security mechanism is chosen) supported by the target.

응답에는 타겟에서 지원하는 프로토콜 버전과 타겟에서 지원하는 보안 또는 iSCSI 매개변수 (보안 메커니즘을 선택하지 않은 경우)가 포함됩니다.

If the initiator decides to forego the SecurityNegotiation stage, it issues the Login with the CSG set to LoginOperationalNegotiation and the target may reply with a Login Response that indicates that it is unwilling to accept the connection (see Section 10.13 Login Response) without SecurityNegotiation and will terminate the connection with a response of Authentication failure (see Section 10.13.5 Status-Class and Status-Detail).

이니시에이터가 SecurityNegotiation 단계를 포기하기로 결정한 경우 CSG가 LoginOperationalNegotiation으로 설정된 로그인을 발행하고 타겟은 SecurityNegotiation 없이 연결을 수락할 의사가 없음을 나타내는 로그인 응답으로 응답할 수 있습니다 (섹션 10.13 로그인 응답 참조). 인증 실패 응답으로 연결을 종료합니다 (섹션 10.13.5 상태 클래스 및 상태 세부 정보 참조).

If the initiator is willing to negotiate iSCSI security, but is unwilling to make the initial parameter proposal and may accept a connection without iSCSI security, it issues the Login with the T bit set to 1, the CSG set to SecurityNegotiation, and the NSG set to LoginOperationalNegotiation.

이니시에이터가 iSCSI 보안을 협상할 의향이 있지만 초기 매개변수 제안을 할 의향이 없고 iSCSI 보안 없이 연결을 수락할 수 있는 경우 T 비트를 1로 설정하고 CSG를 SecurityNegotiation으로 설정하여 로그인을 발행하고, NSG는 LoginOperationalNegotiation으로 설정됩니다.

If the target is also ready to skip security, the Login Response only contains the TargetPortalGroupTag key (see Section 12.9 TargetPortalGroupTag), the T bit set to 1, the CSG set to SecurityNegotiation, and the NSG set to LoginOperationalNegotiation.

타겟이 보안을 건너뛸 준비가 된 경우 로그인 응답에는 TargetPortalGroupTag 키 (섹션 12.9 TargetPortalGroupTag 참조), T 비트가 1로 설정, CSG가 SecurityNegotiation으로 설정, NSG는 LoginOperationalNegotiation으로 설정됩니다.

An initiator that chooses to operate without iSCSI security, with all the operational parameters taking the default values, issues the Login with the T bit set to 1, the CSG set to LoginOperationalNegotiation, and the NSG set to FullFeaturePhase.

모든 작동 매개변수가 기본값을 사용하여 iSCSI 보안 없이 작동하기로 선택한 이니시에이터는 T 비트가 1로 설정되고 CSG가 LoginOperationalNegotiation으로 설정되고 NSG가 FullFeaturePhase로 설정된 로그인을 실행합니다.

If the target is also ready to forego security and can finish its LoginOperationalNegotiation, the Login Response has T bit set to 1, the CSG set to LoginOperationalNegotiation, and the NSG set to FullFeaturePhase in the next stage.

타겟이 보안을 포기할 준비가 되어 LoginOperationalNegotiation을 완료할 수 있는 경우 다음 단계에서 로그인 응답의 T 비트는 1로 설정되고 CSG는 LoginOperationalNegotiation으로 설정되며 NSG는 FullFeaturePhase로 설정됩니다.

During the Login Phase the iSCSI target MUST return the TargetPortalGroupTag key with the first Login Response PDU with which it is allowed to do so (i.e., the first Login Response issued after the first Login Request with the C bit set to 0) for all session types when TargetName is given and the response is not a redirection.

로그인 단계 동안 iSCSI 대상은 모든 세션에 대해 허용된 첫 번째 로그인 응답 PDU (즉, C 비트가 0으로 설정된 첫 번째 로그인 요청 이후에 발행된 첫 번째 로그인 응답)와 함께 TargetPortalGroupTag 키를 반환해야 합니다. TargetName이 제공되고 응답이 리디렉션이 아닌 경우 유형입니다.

The TargetPortalGroupTag key value indicates the iSCSI portal group servicing the Login Request PDU.

TargetPortalGroupTag 키 값은 로그인 요청 PDU를 서비스하는 iSCSI 포털 그룹을 나타냅니다.

If the reconfiguration of iSCSI portal groups is a concern in a given environment, the iSCSI initiator should use this key to ascertain that it had indeed initiated the Login Phase with the intended target portal group.

특정 환경에서 iSCSI 포털 그룹 재구성이 중요한 경우 iSCSI 이니시에이터는 이 키를 사용하여 의도한 타겟 포털 그룹으로 로그인 단계가 실제로 시작되었는지 확인해야 합니다.