5.3.2. iSCSI Security Negotiation
5.3.2. iSCSI 보안 협상
The security exchange sets the security mechanism and authenticates the initiator user and the target to each other.
보안 교환은 보안 메커니즘을 설정하고 이니시에이터 사용자와 타겟을 서로 인증합니다.
The exchange proceeds according to the authentication method chosen in the negotiation phase and is conducted using the Login Requests' and responses' key=value parameters.
교환은 협상 단계에서 선택한 인증 방법에 따라 진행되며 로그인 요청 및 응답의 key=value 매개변수를 사용하여 수행됩니다.
An initiator directed negotiation proceeds as follows:
이니시에이터 지시 협상은 다음과 같이 진행됩니다:
- The initiator sends a Login Request with an ordered list of the options it supports (authentication algorithm).
- 이니시에이터는 지원하는 옵션 (인증 알고리즘)의 정렬된 목록과 함께 로그인 요청을 보냅니다.
The options are listed in the initiator's order of preference.
옵션은 이니시에이터의 기본 설정 순서에 따라 나열됩니다.
The initiator MAY also send private or public extension options.
이니시에이터는 또한 비공개 또는 공개 확장 옵션을 보낼 수도 있습니다.
- The target MUST reply with the first option in the list it supports and is allowed to use for the specific initiator unless it does not support any, in which case it MUST answer with "Reject" (see Section 5.2 Text Mode Negotiation).
타겟은 지원하는 목록의 첫 번째 옵션으로 응답해야 하며 지원하지 않는 한 특정 이니시에이터에 대해 사용할 수 있습니다. 이 경우 "거부"로 응답해야 합니다 (섹션 5.2 텍스트 모드 협상 참조).
The parameters are encoded in UTF8 as key=value.
매개변수는 키=값으로 UTF8로 인코딩됩니다.
For security parameters, see Chapter 11.
보안 매개변수에 대해서는 11장을 참조하십시오.
- When the initiator considers that it is ready to conclude the SecurityNegotiation stage, it sets the T bit to 1 and the NSG to what it would like the next stage to be.
- 이니시에이터는 SecurityNegotiation 단계를 완료할 준비가 되었다고 판단하면 T 비트를 1로 설정하고 NSG를 원하는 다음 단계로 설정합니다.
The target will then set the T bit to 1 and set the NSG to the next stage in the Login Response when it finishes sending its security keys.
그런 다음 타겟은 T 비트를 1로 설정하고 보안 키 전송이 완료되면 로그인 응답의 다음 단계로 NSG를 설정합니다.
The next stage selected will be the one the target selected.
선택한 다음 단계는 타겟이 선택한 단계가 됩니다.
If the next stage is FullFeaturePhase, the target MUST respond with a Login Response with the TSIH value.
다음 단계가 FullFeaturePhase인 경우 타겟은 TSIH 값이 포함된 로그인 응답으로 응답해야 합니다.
If the security negotiation fails at the target, then the target MUST send the appropriate Login Response PDU.
보안 협상이 타겟에서 실패하면 타겟은 적절한 로그인 응답 PDU를 보내야 합니다.
If the security negotiation fails at the initiator, the initiator SHOULD close the connection.
이니시에이터에서 보안 협상이 실패하면 이니시에이터는 연결을 닫아야 합니다.
It should be noted that the negotiation might also be directed by the target if the initiator does support security, but is not ready to direct the negotiation (propose options).
이니시에이터가 보안을 지원하지만 협상을 지시할 준비가 되어 있지 않은 경우 (옵션 제안) 협상이 타겟에 의해 지시될 수도 있다는 점에 유의해야 합니다.