Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

25.3. チャレンジハンドシェイク認証プロトコルの設定

ACL を設定して iSCSI イニシエーターを作成したら、CHAP(Challenge-Handshake Authentication Protocol)を設定します。ACL の設定および iSCSI 「ACL の設定」 および 「iSCSI イニシエーターの作成」
CHAP により、ユーザーはパスワードでターゲットを保護できます。イニシエーターは、このパスワードでターゲットに接続できることを認識する必要があります。

手順25.8 ターゲットの CHAP の設定

  1. 属性認証を設定します。 
    /iscsi/iqn.20...mple:444/tpg1> set attribute authentication=1

Parameter authentication is now '1'.
  2. ユーザー ID と パスワード を設定します。 
    /iscsi/iqn.20...mple:444/tpg1> set auth userid=redhat

Parameter userid is now 'redhat'.

/iscsi/iqn.20...mple:444/tpg1> set auth password=redhat_passwd

Parameter password is now 'redhat_passwd'.

手順25.9 イニシエーター用の CHAP の設定

  1. iscsid.conf ファイルを編集します。
    • iscsid.conf ファイルで CHAP 認証を有効にします。 
      # vi /etc/iscsi/iscsid.conf

node.session.auth.authmethod = CHAP
      デフォルトでは、node.session.auth.authmethod オプションは None に設定されます。
    • ターゲットユーザー名およびパスワードを iscsid.conf ファイルに追加します。 
      node.session.auth.username = redhat
node.session.auth.password = redhat_passwd
  2. iscsid サービスを再起動します。 
    # systemctl restart iscsid.service
詳細は、targetcli および iscsiadm の man ページを参照してください。
このページには機械翻訳が使用されている場合があります (詳細はこちら)。