9.2. イニシエーター用のチャレンジハンドシェイク認証プロトコルの設定
Challenge-Handshake Authentication Protocol (CHAP)
を使用すると、パスワードでターゲットを保護できます。イニシエーターは、このパスワードでターゲットに接続できることを認識している必要があります。
前提条件
- iSCSI イニシエーターを作成しました。詳細は、iSCSI イニシエーターの作成 を参照してください。
-
ターゲットの
CHAP
を設定します。詳細は、ターゲットのチャレンジハンドシェイク認証プロトコルの設定 を参照してください。
手順
iscsid.conf
ファイルで CHAP 認証を有効にします。# vi /etc/iscsi/iscsid.conf node.session.auth.authmethod = CHAP
デフォルトでは、
node.session.auth.authmethod
はNone
に設定されています。ターゲットの
username
とpassword
をiscsid.conf
ファイルに追加します。node.session.auth.username = redhat node.session.auth.password = redhat_passwd
iscsid
デーモンを起動します。# systemctl start iscsid.service
関連情報
-
システム上の
iscsiadm(8)
man ページ