主页
产品
Red Hat Enterprise Linux
10
管理存储设备
12.3. 配置 NVMe 主机身份验证

12.3. 配置 NVMe 主机身份验证

要使用 NVMe over Fabrics (NVMe-oF)控制器建立经过身份验证的连接，您可以在 Non-volatile Memory Express (NVMe)主机上配置身份验证。NVMe 身份验证使用共享 secret 或一组 secret，带有 challenge-response 协议，例如 NVMe DH-HMAC-CHAP。

先决条件

nvme-cli 软件包已安装。
您知道 Host NVMe 限定名称(Host NQN)和子系统 NVMe 限定名称(Subsystem NQN) （如果使用双向身份验证）。要查看系统的默认主机 NQN，请运行 nvme show-hostnqnq。

流程

生成身份验证 secret：

对于主机：

hostkey=$(nvme gen-dhchap-key -n ${HOSTNQN})

# hostkey=$(nvme gen-dhchap-key -n ${HOSTNQN})

Copy to Clipboard

对于子系统：

ctrlkey=$(nvme gen-dhchap-key -n ${SUBSYSTEM})

# ctrlkey=$(nvme gen-dhchap-key -n ${SUBSYSTEM})

Copy to Clipboard

配置主机以进行身份验证：
```
nvme connect -t tcp -n ${SUBSYSTEM} -a ${TRADDR} -s 4420 --dhchap-secret=${hostkey} --dhchap-ctrl-secret=${ctrlkey}
```
```
# nvme connect -t tcp -n ${SUBSYSTEM} -a ${TRADDR} -s 4420 --dhchap-secret=${hostkey} --dhchap-ctrl-secret=${ctrlkey}
```
Copy to Clipboard
这为 nvme-connect 工具提供了身份验证 secret，以便它可以验证并建立与目标的连接。
- 可选：要启用自动登录，请设置持久的 NVMe fabrics 配置。为此，请将-- dhchap-secret 和-- dhchap-ctrl-secret 参数添加到 /etc/nvme/discovery.conf 或 /etc/nvme/config.json。

验证

验证 NVMe 存储是否已附加：
```
nvme list
```
```
# nvme list
```
Copy to Clipboard
这将显示当前附加到主机的 NVMe 设备列表。验证是否列出了预期的存储，指示与存储服务器的连接成功。

返回顶部

12.3. 配置 NVMe 主机身份验证

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links