25.3. チャレンジハンドシェイク認証プロトコルの設定
ACL を設定し、iSCSI イニシエーターを作成したら、チャレンジハンドシェイク認証プロトコル (CHAP) を設定します。ACL の設定方法および iSCSI イニシエーターの作成に関する詳細は、「ACL の設定」 および 「iSCSI イニシエーターの作成」 を参照してください。
CHAP を使用すると、パスワードでターゲットを保護できます。イニシエーターは、このパスワードでターゲットに接続できることを認識している必要があります。
手順25.8 ターゲットの CHAP の設定
- 属性認証を設定します。
/iscsi/iqn.20...mple:444/tpg1> set attribute authentication=1 Parameter authentication is now '1'.
/iscsi/iqn.20...mple:444/tpg1> set attribute authentication=1 Parameter authentication is now '1'.
Copy to Clipboard Copied! Toggle word wrap Toggle overflow - ユーザー ID とパスワードを設定します。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
手順25.9 イニシエーターの CHAP の設定
iscsid.conf
ファイルを編集します。iscsid.conf
ファイルで CHAP 認証を有効にします。vi /etc/iscsi/iscsid.conf
# vi /etc/iscsi/iscsid.conf node.session.auth.authmethod = CHAP
Copy to Clipboard Copied! Toggle word wrap Toggle overflow デフォルトでは、node.session.auth.authmethod オプションは None に設定されています。- ターゲットのユーザー名とパスワードを
iscsid.conf
ファイルに追加します。node.session.auth.username = redhat node.session.auth.password = redhat_passwd
node.session.auth.username = redhat node.session.auth.password = redhat_passwd
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
- iscsid サービスを再起動します。
systemctl restart iscsid.service
# systemctl restart iscsid.service
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
詳細は、targetcli および iscsiadm の man ページを参照してください。