Show Table of Contents
25.3. チャレンジハンドシェイク認証プロトコルの設定
ACL を設定して iSCSI イニシエーターを作成したら、チャレンジハンドシェイク認証プロトコル (CHAP) をセットアップします。ACL の設定と iSCSI イニシエーターの作成の詳細は、「ACL の設定」 と 「iSCSI イニシエーターの作成」 を参照してください。
CHAP により、ユーザーはパスワードでターゲットを保護できるようになります。このイニシエーターは、このパスワードでターゲットに接続できることを認識している必要があります。
手順25.8 ターゲットの CHAP の設定
- 属性認証を設定します。
/iscsi/iqn.20...mple:444/tpg1>set attribute authentication=1Parameter authentication is now '1'. - ユーザー ID とパスワードを設定します。
/iscsi/iqn.20...mple:444/tpg1>set auth userid=redhatParameter userid is now 'redhat'./iscsi/iqn.20...mple:444/tpg1>set auth password=redhat_passwdParameter password is now 'redhat_passwd'.
手順25.9 イニシエーターの CHAP の設定
iscsid.confファイルを編集します。iscsid.confファイルで CHAP 認証を有効化します。#vi /etc/iscsi/iscsid.confnode.session.auth.authmethod = CHAPデフォルトでは、node.session.auth.authmethodオプションはNoneに設定されています。- ターゲットユーザー名とパスワードを
iscsid.confファイルに追加します。node.session.auth.username = redhat node.session.auth.password = redhat_passwd
iscsidデーモンを起動します。#systemctl start iscsid.service
詳細は、
targetcli と iscsiadm の man ページを参照してください。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.