25.3. チャレンジハンドシェイク認証プロトコルの設定

ACL を設定して iSCSI イニシエーターを作成したら、チャレンジハンドシェイク認証プロトコル (CHAP) をセットアップします。ACL の設定と iSCSI イニシエーターの作成の詳細は、「ACL の設定」「iSCSI イニシエーターの作成」 を参照してください。
CHAP により、ユーザーはパスワードでターゲットを保護できるようになります。このイニシエーターは、このパスワードでターゲットに接続できることを認識している必要があります。

手順25.8 ターゲットの CHAP の設定

  1. 属性認証を設定します。
    /iscsi/iqn.20...mple:444/tpg1> set attribute authentication=1
    
    Parameter authentication is now '1'.
  2. ユーザー ID とパスワードを設定します。
    /iscsi/iqn.20...mple:444/tpg1> set auth userid=redhat
    
    Parameter userid is now 'redhat'.
    
    /iscsi/iqn.20...mple:444/tpg1> set auth password=redhat_passwd
    
    Parameter password is now 'redhat_passwd'.

手順25.9 イニシエーターの CHAP の設定

  1. iscsid.conf ファイルを編集します。
    • iscsid.conf ファイルで CHAP 認証を有効化します。
      # vi /etc/iscsi/iscsid.conf
      
      node.session.auth.authmethod = CHAP
      デフォルトでは、node.session.auth.authmethod オプションは None に設定されています。
    • ターゲットユーザー名とパスワードを iscsid.conf ファイルに追加します。
      node.session.auth.username = redhat
      node.session.auth.password = redhat_passwd
  2. iscsid デーモンを起動します。
    # systemctl start iscsid.service
詳細は、targetcliiscsiadm の man ページを参照してください。