Show Table of Contents
このページには機械翻訳が使用されている場合があります (詳細はこちら)。
25.3. チャレンジハンドシェイク認証プロトコルの設定
ACL を設定して iSCSI イニシエーターを作成したら、チャレンジハンドシェイク認証プロトコル (CHAP) をセットアップします。ACL の設定と iSCSI イニシエーターの作成の詳細は、「ACL の設定」 と 「iSCSI イニシエーターの作成」 を参照してください。
CHAP により、ユーザーはパスワードでターゲットを保護できるようになります。このイニシエーターは、このパスワードでターゲットに接続できることを認識している必要があります。
手順25.8 ターゲットの CHAP の設定
- 属性認証を設定します。
/iscsi/iqn.20...mple:444/tpg1>
set attribute authentication=1
Parameter authentication is now '1'. - ユーザー ID とパスワードを設定します。
/iscsi/iqn.20...mple:444/tpg1>
set auth userid=redhat
Parameter userid is now 'redhat'./iscsi/iqn.20...mple:444/tpg1>
set auth password=redhat_passwd
Parameter password is now 'redhat_passwd'.
手順25.9 イニシエーターの CHAP の設定
iscsid.conf
ファイルを編集します。iscsid.conf
ファイルで CHAP 認証を有効化します。#
vi /etc/iscsi/iscsid.conf
node.session.auth.authmethod = CHAPデフォルトでは、node.session.auth.authmethod
オプションはNone
に設定されています。- ターゲットユーザー名とパスワードを
iscsid.conf
ファイルに追加します。node.session.auth.username = redhat node.session.auth.password = redhat_passwd
iscsid
サービスを再起動します。#
systemctl restart iscsid.service
詳細は、
targetcli
と iscsiadm
の man ページを参照してください。
このページには機械翻訳が使用されている場合があります (詳細はこちら)。