25.3. チャレンジハンドシェイク認証プロトコルの設定

ACL を設定して iSCSI イニシエーターを作成したら、チャレンジハンドシェイク認証プロトコル (CHAP) をセットアップします。ACL の設定と iSCSI イニシエーターの作成の詳細は、「ACL の設定」と「iSCSI イニシエーターの作成」を参照してください。

CHAP により、ユーザーはパスワードでターゲットを保護できるようになります。このイニシエーターは、このパスワードでターゲットに接続できることを認識している必要があります。

手順25.8 ターゲットの CHAP の設定

属性認証を設定します。

/iscsi/iqn.20...mple:444/tpg1> set attribute authentication=1

Parameter authentication is now '1'.

ユーザー ID とパスワードを設定します。

/iscsi/iqn.20...mple:444/tpg1> set auth userid=redhat

Parameter userid is now 'redhat'.

/iscsi/iqn.20...mple:444/tpg1> set auth password=redhat_passwd

Parameter password is now 'redhat_passwd'.

手順25.9 イニシエーターの CHAP の設定

iscsid.conf ファイルを編集します。
- iscsid.conf ファイルで CHAP 認証を有効化します。
```
# vi /etc/iscsi/iscsid.conf

node.session.auth.authmethod = CHAP
```
  デフォルトでは、node.session.auth.authmethod オプションは None に設定されています。
- ターゲットユーザー名とパスワードを iscsid.conf ファイルに追加します。
```
node.session.auth.username = redhat
node.session.auth.password = redhat_passwd
```
iscsid サービスを再起動します。
```
# systemctl restart iscsid.service
```

詳細は、targetcli と iscsiadm の man ページを参照してください。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。

Log in to Your Red Hat Account

Red Hat Account

Customer Portal

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

Services

Tools

Red Hat Insights

Red Hat Product Security Center

Security Updates

Resources

Customer Portal Community

Customer Events

Stories

25.3. チャレンジハンドシェイク認証プロトコルの設定