9.11. iSCSI ACL 생성
targetcli 서비스는 ACL(액세스 제어 목록)을 사용하여 액세스 규칙을 정의하고 각 초기자에게 LUN(Logical Unit Number)에 대한 액세스 권한을 부여합니다.
타겟과 이니시에이터 모두 고유한 이름이 있습니다. ACL을 구성하려면 이니시에이터의 고유한 이름을 알아야 합니다. iscsi-initiator-utils 패키지에서 제공하는 /etc/iscsi/initiatorname.iscsi 파일에는 iSCSI 이니시에이터 이름이 포함되어 있습니다.
사전 요구 사항
-
targetcli서비스가 설치되어 실행 중입니다. - 대상 포털 그룹(TPG)과 연결된 iSCSI 대상입니다.
절차
- 선택 사항: LUN에 대한 자동 매핑을 비활성화하려면 읽기 전용 iSCSI LUN 만들기 를 참조하십시오.
acls 디렉터리로 이동합니다.
/> iscsi/target_iqn_name/tpg_name/acls/다음 옵션 중 하나를 사용하여 ACL을 생성합니다.
이니시에이터의
/etc/iscsi/initiatorname.iscsi파일에서 initiator_iqn_name 을 사용합니다.iscsi/target_iqn_name/tpg_name/acls> create initiator_iqn_name Created Node ACL for initiator_iqn_name Created mapped LUN 2. Created mapped LUN 1. Created mapped LUN 0.
custom_name 을 사용하고 이니시에이터가 일치하도록 업데이트합니다.
iscsi/target_iqn_name/tpg_name/acls> create custom_name Created Node ACL for custom_name Created mapped LUN 2. Created mapped LUN 1. Created mapped LUN 0.
이니시에이터 이름 업데이트에 대한 자세한 내용은 iSCSI 인티베이터 생성을 참조하십시오.
검증
생성된 ACL을 확인합니다.
iscsi/target_iqn_name/tpg_name/acls> ls o- acls .................................................[1 ACL] o- target_iqn_name ....[3 Mapped LUNs, auth] o- mapped_lun0 .............[lun0 ramdisk/ramdisk1 (rw)] o- mapped_lun1 .................[lun1 block/block1 (rw)] o- mapped_lun2 .................[lun2 fileio/file1 (rw)]
추가 리소스
-
시스템의 Cryostat(8)도움말 페이지
