iSCSI - 11.1. AuthMethod / 인증방법

11.1. AuthMethod

Use: During Login - Security Negotiation Senders: Initiator and Target Scope: connection

사용: 로그인 중 - 보안 협상 발신자: 이니시에이터와 타겟 범위: 연결

AuthMethod =

The main item of security negotiation is the authentication method (AuthMethod).

보안 협상의 주요 항목은 인증 방법 (AuthMethod)입니다.

The authentication methods that can be used (appear in the list-of-values) are either those listed in the following table or are vendor-unique methods:

사용할 수 있는 인증 방법 (값 목록에 표시됨)은 다음 표에 나열된 방법이거나 공급업체 고유 방법입니다:

+------------------------------------------------------------+
   | Name          | Description                                |
   +------------------------------------------------------------+
   | KRB5          | Kerberos V5 - defined in [RFC1510]         |
   +------------------------------------------------------------+
   | SPKM1         | Simple Public-Key GSS-API Mechanism        |
   |               | defined in [RFC2025]                       |
   +------------------------------------------------------------+
   | SPKM2         | Simple Public-Key GSS-API Mechanism        |
   |               | defined in [RFC2025]                       |
   +------------------------------------------------------------+
   | SRP           | Secure Remote Password                     |
   |               | defined in [RFC2945]                       |
   +------------------------------------------------------------+
   | CHAP          | Challenge Handshake Authentication Protocol|
   |               | defined in [RFC1994]                       |
   +------------------------------------------------------------+
   | None          | No authentication                          |
   +------------------------------------------------------------+

The AuthMethod selection is followed by an "authentication exchange" specific to the authentication method selected.

AuthMethod를 선택한 다음에는 선택한 인증 방법과 관련된 "인증 교환"이 이어집니다.

The authentication method proposal may be made by either the initiator or the target.

인증 방법 제안은 이니시에이터 또는 타겟에 의해 이루어질 수 있습니다.

However the initiator MUST make the first step specific to the selected authentication method as soon as it is selected.

하지만 이니시에이터는 선택한 인증 방법이 선택되는 즉시 해당 인증 방법에 특정한 첫 번째 단계를 수행해야 합니다.

It follows that if the target makes the authentication method proposal the initiator sends the first keys(s) of the exchange together with its authentication method selection.

타겟이 인증 방법을 제안하면 이니시에이터는 인증 방법 선택과 함께 교환의 첫 번째 키를 보냅니다.

The authentication exchange authenticates the initiator to the target, and optionally, the target to the initiator.

인증은 선택 사항이지만 타겟과 이니시에이터에서 반드시 지원되어야 합니다.

Authentication is OPTIONAL to use but MUST be supported by the target and initiator.

인증은 선택 사항이지만 타겟과 이니시에이터에서 지원해야 합니다.

The initiator and target MUST implement CHAP.

이니시에이터와 타겟은 CHAP을 구현해야 합니다.

All other authentication methods are OPTIONAL.

다른 모든 인증 방법은 선택 사항입니다.

Private or public extension algorithms MAY also be negotiated for authentication methods.

비공개 또는 공개 확장 알고리즘도 인증 방법에 대해 협상될 수 있습니다.

Whenever a private or public extension algorithm is part of the default offer (the offer made in absence of explicit administrative action) the implementer MUST ensure that CHAP is listed as an alternative in the default offer and "None" is not part of the default offer.

비공개 또는 공개 확장 알고리즘이 기본 제안 (명시적인 관리 조치 없이 이루어진 제안)의 일부일 때마다 구현자는 CHAP이 기본 제안의 대안으로 나열되고 "없음"이 기본 제안의 일부가 아닌지 확인해야 합니다.

Extension authentication methods MUST be named using one of the following two formats:

확장 인증 방법은 다음 두 가지 형식 중 하나를 사용하여 이름을 지정해야 합니다.

a)  Z-reversed.vendor.dns_name.do_something=
       b)  Z<#>=

Authentication methods named using the Z- format are used as private extensions.

Z- 형식을 사용하여 명명된 인증 방법은 개인 확장으로 사용됩니다.

Authentication methods named using the Z# format are used as public extensions that must be registered with IANA and MUST be described by an informational RFC.

Z# 형식을 사용하여 명명된 인증 방법은 IANA에 등록해야 하고 정보용 RFC로 설명되어야 하는 공개 확장으로 사용됩니다.

For all of the public or private extension authentication methods, the method specific keys MUST conform to the format specified in Section 5.1 Text Format for standard-label.

모든 공개 또는 비공개 확장 인증 방법에 대해 방법별 키는 표준 레이블에 대한 섹션 5.1 텍스트 형식에 지정된 형식을 준수해야 합니다.

To identify the vendor for private extension authentication methods, we suggest you use the reversed DNS-name as a prefix to the proper digest names.

개인 확장 인증 방법의 공급업체를 식별하려면 역방향 DNS 이름을 적절한 다이제스트 이름의 접두사로 사용하는 것이 좋습니다.

The part of digest-name following Z- and Z# MUST conform to the format for standard-label specified in Section 5.1 Text Format.

Z- 및 Z# 다음의 Digest-name 부분은 섹션 5.1 텍스트 형식에 지정된 표준 레이블 형식을 준수해야 합니다.

Support for public or private extension authentication methods is OPTIONAL.

공개 또는 비공개 확장 인증 방법에 대한 지원은 선택사항입니다.

The following subsections define the specific exchanges for each of the standardized authentication methods.

다음 하위 섹션에서는 표준화된 각 인증 방법에 대한 특정 교환을 정의합니다.

As mentioned earlier the first step is always done by the initiator.

앞서 언급했듯이 첫 번째 단계는 항상 이니시에이터에 의해 수행됩니다.