Appendix C. Login Phase Examples
부록 C. 로그인 단계 예
In the first example, the initiator and target authenticate each other via Kerberos:
첫 번째 예에서는 이니시애이터와 타겟이 Kerberos를 통해 서로 인증합니다:
I-> Login (CSG,NSG=0,1 T=1)
InitiatorName=iqn.1999-07.com.os:hostid.77
TargetName=iqn.1999-07.com.example:diskarray.sn.88
AuthMethod=KRB5,SRP,None
T-> Login (CSG,NSG=0,0 T=0)
AuthMethod=KRB5
I-> Login (CSG,NSG=0,1 T=1)
KRB_AP_REQ=(krb_ap_req contains the Kerberos V5 ticket and authenticator with MUTUAL-REQUIRED set in the ap-options field)
(krb_ap_req에는 ap-options 필드에 MUTUAL-REQUIRED가 설정된 Kerberos V5 티켓과 인증자가 포함되어 있습니다.)
If the authentication is successful, the target proceeds with:
인증이 성공하면, 타겟은 다음과 같이 진행됩니다:
T-> Login (CSG,NSG=0,1 T=1)
KRB_AP_REP=(krb_ap_rep is the Kerberos V5 mutual authentication reply)
(krb_ap_rep 는 Kerberos V5 상호 인증 응답입니다)
If the authentication is successful, the initiator may proceed with:
인증에 성공하면, 이니시어터는 다음을 진행할 수 있습니다:
I-> Login (CSG,NSG=1,0 T=0) FirstBurstLength=8192
T-> Login (CSG,NSG=1,0 T=0) FirstBurstLength=4096
MaxBurstLength=8192
I-> Login (CSG,NSG=1,0 T=0) MaxBurstLength=8192
... more iSCSI Operational Parameters
T-> Login (CSG,NSG=1,0 T=0)
... more iSCSI Operational ParametersAnd at the end:
그리고 마지막에는:
I-> Login (CSG,NSG=1,3 T=1)
optional iSCSI parameters
T-> Login (CSG,NSG=1,3 T=1) "login accept"If the initiator's authentication by the target is not successful, the target responds with:
타겟이 이니시에이터를 인증하는 데 성공하지 못하면 타겟은 다음과 같이 응답합니다:
T-> Login "login reject"
T-> 로그인 "로그인 거부"
instead of the Login KRB_AP_REP message, and terminates the connection.
로그인 KRB_AP_REP 메시지 대신, 연결을 종료합니다.
If the target's authentication by the initiator is not successful, the initiator terminates the connection (without responding to the Login KRB_AP_REP message).
이니시에이터에 의한 타겟의 인증이 성공하지 못한 경우 이니시에이터는 Login KRB_AP_REP 메시지에 응답하지 않고 연결을 종료합니다.
In the next example only the initiator is authenticated by the target via Kerberos:
다음 예에서는 이니시에이터만 Kerberos를 통해 타겟에 의해 인증됩니다.
I-> Login (CSG,NSG=0,1 T=1)
InitiatorName=iqn.1999-07.com.os:hostid.77
TargetName=iqn.1999-07.com.example:diskarray.sn.88
AuthMethod=SRP,KRB5,None
T-> Login-PR (CSG,NSG=0,0 T=0)
AuthMethod=KRB5
I-> Login (CSG,NSG=0,1 T=1)
KRB_AP_REQ=krb_ap_req(MUTUAL-REQUIRED not set in the ap-options field of krb_ap_req)
(MUTUAL-REQUIRED는 krb_ap_req의 ap-options 필드에 설정되지 않았습니다.
If the authentication is successful, the target proceeds with:
인증에 성공하면, 타겟은 다음과 같이 진행합니다:
T-> Login (CSG,NSG=0,1 T=1)
I-> Login (CSG,NSG=1,0 T=0)
... iSCSI parameters
T-> Login (CSG,NSG=1,0 T=0)
... iSCSI parameters
. . .
T-> Login (CSG,NSG=1,3 T=1)"login accept"In the next example, the initiator and target authenticate each other via SPKM1:
다음 예에서, 이니시에이터와 타겟은 SPKM1을 통해 서로를 인증합니다.
I-> Login (CSG,NSG=0,1 T=1)
InitiatorName=iqn.1999-07.com.os:hostid.77
TargetName=iqn.1999-07.com.example:diskarray.sn.88
AuthMethod=SPKM1,KRB5,None
T-> Login (CSG,NSG=0,0 T=0)
AuthMethod=SPKM1
I-> Login (CSG,NSG=0,0 T=0)
SPKM_REQ=(spkm-req is the SPKM-REQ token with the mutual-state bit in the options field of the REQ-TOKEN set)
(spkm-req는 REQ-TOKEN 세트의 옵션 필드에 상호 상태 비트가 있는 SPKM-REQ 토큰입니다).
T-> Login (CSG,NSG=0,0 T=0)
SPKM_REP_TI=If the authentication is successful, the initiator proceeds:
인증에 성공하면, 이니시에이터가 진행합니다:
I-> Login (CSG,NSG=0,1 T=1)
SPKM_REP_IT=If the authentication is successful, the target proceeds with:
인증에 성공하면, 타겟은 다음과 같이 진행됩니다:
T-> Login (CSG,NSG=0,1 T=1)The initiator may proceed:
이니시에이터가 진행할 수 있습니다:
I-> Login (CSG,NSG=1,0 T=0) ... iSCSI parameters
T-> Login (CSG,NSG=1,0 T=0) ... iSCSI parametersAnd at the end:
그리고 마지막에는:
I-> Login (CSG,NSG=1,3 T=1)
optional iSCSI parameters
T-> Login (CSG,NSG=1,3 T=1) "login accept"If the target's authentication by the initiator is not successful, the initiator terminates the connection (without responding to the Login SPKM_REP_TI message).
이니시에이터에 의한 타겟의 인증이 성공하지 못한 경우 이니시에이터는 Login SPKM_REP_TI 메시지에 응답하지 않고 연결을 종료합니다.
If the initiator's authentication by the target is not successful, the target responds with:
타겟에 의한 이니시에이터의 인증이 성공하지 못한 경우 타겟은 다음과 같이 응답합니다:
T-> Login "login reject"
T-> 로그인 "로그인 거부"
instead of the Login "proceed and change stage" message, and terminates the connection.
로그인 대신 "진행 및 단계 변경" 메시지를 표시하고 연결을 종료합니다.
In the next example, the initiator and target authenticate each other via SPKM2:
다음 예에서는 이니시에이터와 타겟이 SPKM2를 통해 서로 인증합니다:
I-> Login (CSG,NSG=0,0 T=0)
InitiatorName=iqn.1999-07.com.os:hostid.77
TargetName=iqn.1999-07.com.example:diskarray.sn.88
AuthMethod=SPKM1,SPKM2
T-> Login-PR (CSG,NSG=0,0 T=0)
AuthMethod=SPKM2
I-> Login (CSG,NSG=0,1 T=1)
SPKM_REQ=(spkm-req is the SPKM-REQ token with the mutual-state bit in the options field of the REQ-TOKEN not set)
(spkm-req는 REQ-TOKEN의 옵션 필드에 상호 상태 비트가 설정되지 않은 SPKM-REQ 토큰입니다)
If the authentication is successful, the target proceeds with:
인증이 성공하면, 타겟은 다음을 진행합니다:
T-> Login (CSG,NSG=0,1 T=1)The initiator may proceed:
이니시에이터는 다음을 진행할 수 있습니다:
I-> Login (CSG,NSG=1,0 T=0)
... iSCSI parameters
T-> Login (CSG,NSG=1,0 T=0)
... iSCSI parametersAnd at the end:
그리고 마지막에는:
I-> Login (CSG,NSG=1,3 T=1)
optional iSCSI parameters
T-> Login (CSG,NSG=1,3 T=1) "login accept"In the next example, the initiator and target authenticate each other via SRP:
다음 예에서는, 이니시에이터와 타겟이 SRP를 통해 서로 인증합니다:
I-> Login (CSG,NSG=0,1 T=1)
InitiatorName=iqn.1999-07.com.os:hostid.77
TargetName=iqn.1999-07.com.example:diskarray.sn.88
AuthMethod=KRB5,SRP,None
T-> Login-PR (CSG,NSG=0,0 T=0)
AuthMethod=SRP
I-> Login (CSG,NSG=0,0 T=0)
SRP_U=
TargetAuth=Yes
T-> Login (CSG,NSG=0,0 T=0)
SRP_GROUP=SRP-1536,SRP-1024
SRP_s=
I-> Login (CSG,NSG=0,0 T=0)
SRP_GROUP=SRP-1536
SRP_A=
T-> Login (CSG,NSG=0,0 T=0)
SRP_B=
I-> Login (CSG,NSG=0,1 T=1)
SRP_M= If the initiator authentication is successful, the target proceeds:
이니시에이터 인증이 성공하면, 타겟이 진행됩니다:
T-> Login (CSG,NSG=0,1 T=1)
SRP_HM=Where N, g, s, A, B, M, and H(A | M | K) are defined in [RFC2945].
여기서 N, g, s, A, B, M 및 H(A | M | K)는 [RFC2945]에 정의되어 있습니다.
If the target authentication is not successful, the initiator terminates the connection; otherwise, it proceeds.
타겟 인증에 실패하면 이니시에이터는 연결을 종료합니다. 그렇지 않으면 진행됩니다.
I-> Login (CSG,NSG=1,0 T=0)
... iSCSI parameters
T-> Login (CSG,NSG=1,0 T=0)
... iSCSI parametersAnd at the end:
그리고 마지막에는:
I-> Login (CSG,NSG=1,3 T=1)
optional iSCSI parameters
T-> Login (CSG,NSG=1,3 T=1) "login accept"If the initiator authentication is not successful, the target responds with:
이니시에이터 인증이 성공하지 못한 경우, 타겟은 다음과 같이 응답합니다:
T-> Login "login reject"Instead of the T-> Login SRP_HM=
T-> Login SRP_HM=
In the next example, the initiator and target authenticate each other via SRP:
다음 예에서는, 이니시에이터와 타겟이 SRP를 통해 서로 인증합니다:
I-> Login (CSG,NSG=0,1 T=1)
InitiatorName=iqn.1999-07.com.os:hostid.77
TargetName=iqn.1999-07.com.example:diskarray.sn.88
AuthMethod=KRB5,SRP,None
T-> Login-PR (CSG,NSG=0,0 T=0)
AuthMethod=SRP
I-> Login (CSG,NSG=0,0 T=0)
SRP_U=
TargetAuth=No
T-> Login (CSG,NSG=0,0 T=0)
SRP_GROUP=SRP-1536
SRP_s=
I-> Login (CSG,NSG=0,0 T=0)
SRP_GROUP=SRP-1536
SRP_A=
T-> Login (CSG,NSG=0,0 T=0)
SRP_B=
I-> Login (CSG,NSG=0,1 T=1)
SRP_M= If the initiator authentication is successful, the target proceeds:
이니시에이터 인증이 성공하면, 타겟은 다음과 같이 진행됩니다:
T-> Login (CSG,NSG=0,1 T=1)
I-> Login (CSG,NSG=1,0 T=0)
... iSCSI parameters
T-> Login (CSG,NSG=1,0 T=0)
... iSCSI parametersAnd at the end:
그리고 마지막에는:
I-> Login (CSG,NSG=1,3 T=1)
optional iSCSI parameters
T-> Login (CSG,NSG=1,3 T=1) "login accept"In the next example the initiator and target authenticate each other via CHAP:
다음 예에서는 이니시에이터와 타겟이 CHAP을 통해 서로 인증합니다:
I-> Login (CSG,NSG=0,0 T=0)
InitiatorName=iqn.1999-07.com.os:hostid.77
TargetName=iqn.1999-07.com.example:diskarray.sn.88
AuthMethod=KRB5,CHAP,None
T-> Login-PR (CSG,NSG=0,0 T=0)
AuthMethod=CHAP
I-> Login (CSG,NSG=0,0 T=0)
CHAP_A=
T-> Login (CSG,NSG=0,0 T=0)
CHAP_A=
CHAP_I=
CHAP_C=
I-> Login (CSG,NSG=0,1 T=1)
CHAP_N=
CHAP_R=
CHAP_I=
CHAP_C= If the initiator authentication is successful, the target proceeds:
이니시에이터 인증이 성공하면, 타겟이 진행됩니다:
T-> Login (CSG,NSG=0,1 T=1)
CHAP_N=
CHAP_R= If the target authentication is not successful, the initiator aborts the connection; otherwise, it proceeds.
타겟 인증이 성공하지 못하면, 이니시에이터가 연결을 중단합니다; 그렇지 않으면, 진행됩니다.
I-> Login (CSG,NSG=1,0 T=0)
... iSCSI parameters
T-> Login (CSG,NSG=1,0 T=0)
... iSCSI parametersAnd at the end:
그리고 마지막에는:
I-> Login (CSG,NSG=1,3 T=1)
optional iSCSI parameters
T-> Login (CSG,NSG=1,3 T=1) "login accept"If the initiator authentication is not successful, the target responds with:
이니시에이터 인증이 성공하지 못하면, 타겟은 다음과 같이 응답합니다:
T-> Login "login reject"Instead of the Login CHAP_R=
로그인 CHAP_R=<응답> 대신 "진행 및 변경 단계" 메시지가 표시되고 연결이 종료됩니다.
In the next example, only the initiator is authenticated by the target via CHAP:
다음 예에서는, 이니시에이터만 CHAP을 통해 타겟에서 인증됩니다:
I-> Login (CSG,NSG=0,1 T=0)
InitiatorName=iqn.1999-07.com.os:hostid.77
TargetName=iqn.1999-07.com.example:diskarray.sn.88
AuthMethod=KRB5,CHAP,None
T-> Login-PR (CSG,NSG=0,0 T=0)
AuthMethod=CHAP
I-> Login (CSG,NSG=0,0 T=0)
CHAP_A=
T-> Login (CSG,NSG=0,0 T=0)
CHAP_A=
CHAP_I=
CHAP_C=
I-> Login (CSG,NSG=0,1 T=1)
CHAP_N=
CHAP_R= If the initiator authentication is successful, the target proceeds:
이니시에이터 인증이 성공하면, 타겟은 다음을 진행합니다:
T-> Login (CSG,NSG=0,1 T=1)
I-> Login (CSG,NSG=1,0 T=0)
... iSCSI parameters
T-> Login (CSG,NSG=1,0 T=0)
... iSCSI parametersAnd at the end:
그리고 마지막에는:
I-> Login (CSG,NSG=1,3 T=1)
optional iSCSI parameters
T-> Login (CSG,NSG=1,3 T=1) "login accept"In the next example, the initiator does not offer any security parameters.
다음 예에서는, 이니시에이터가 보안 매개변수를 제공하지 않습니다.
It therefore may offer iSCSI parameters on the Login PDU with the T bit set to 1, and the target may respond with a final Login Response PDU immediately:
따라서 T 비트가 1로 설정된 로그인 PDU에 iSCSI 매개변수를 제공할 수 있으며 타겟은 최종 로그인 응답 PDU로 즉시 응답할 수 있습니다:
I-> Login (CSG,NSG=1,3 T=1)
InitiatorName=iqn.1999-07.com.os:hostid.77
TargetName=iqn.1999-07.com.example:diskarray.sn.88
... iSCSI parameters
T-> Login (CSG,NSG=1,3 T=1) "login accept"
... ISCSI parametersIn the next example, the initiator does offer security parameters on the Login PDU, but the target does not choose any (i.e., chooses the "None" values):
다음 예에서 이니시에이터는 로그인 PDU에 보안 매개변수를 제공하지만 타겟은 아무것도 선택하지 않습니다 (즉, "없음" 값을 선택함):
I-> Login (CSG,NSG=0,1 T=1)
InitiatorName=iqn.1999-07.com.os:hostid.77
TargetName=iqn.1999-07.com.example:diskarray.sn.88
AuthMethod=KRB5,SRP,None
T-> Login-PR (CSG,NSG=0,1 T=1)
AuthMethod=None
I-> Login (CSG,NSG=1,0 T=0)
... iSCSI parameters
T-> Login (CSG,NSG=1,0 T=0)
... iSCSI parametersAnd at the end:
그리고 마지막에는:
I-> Login (CSG,NSG=1,3 T=1)
optional iSCSI parameters
T-> Login (CSG,NSG=1,3 T=1) "login accept"