Menu Close

5.11. iSCSI ACL 생성

targetcli 에서 ACL(액세스 제어 목록)은 액세스 규칙을 정의하는 데 사용되며 각 이니시에이터는 LUN에 대한 독점적인 액세스 권한을 갖습니다.

타겟과 이니시에이터 모두 고유한 식별 이름을 갖습니다. ACL을 구성하려면 이니시에이터의 고유 이름을 알아야 합니다. iSCSI 이니시에이터는 /etc/iscsi/initiatorname.iscsi 파일에 있습니다.

사전 요구 사항

절차

  1. acls 디렉토리로 이동합니다.

    /iscsi/iqn.20...mple:444/tpg1> acls/
  2. 다음 옵션 중 하나를 사용하여 ACL을 만듭니다.

    1. 이니시에이터의 /etc/iscsi/initiatorname.iscsi 파일에서 이니시에이터 이름 사용.
    2. 쉽게 이해할 수 있는 이름을 사용하는 경우, ACL이 이니시에이터와 일치하는지 확인하는 iSCSI 이니시에이터 생성 섹션을 참조하십시오.

      /iscsi/iqn.20...444/tpg1/acls> create iqn.2006-04.com.example.foo:888
      
      Created Node ACL for iqn.2006-04.com.example.foo:888
      Created mapped LUN 2.
      Created mapped LUN 1.
      Created mapped LUN 0.
      참고

      앞의 예제에서 사용되는 글로벌 설정 auto_add_mapped_luns 는 생성된 모든 ACL에 LUN을 자동으로 매핑합니다.

      대상 서버의 TPG 노드 내에 사용자 생성 ACL을 설정할 수 있습니다.

      /iscsi/iqn.20...scsi:444/tpg1> set attribute generate_node_acls=1

검증

  • 생성된 ACL을 확인합니다.

    /iscsi/iqn.20...444/tpg1/acls> ls
    
    o- acls .................................................[1 ACL]
        o- iqn.2006-04.com.example.foo:888 ....[3 Mapped LUNs, auth]
            o- mapped_lun0 .............[lun0 ramdisk/ramdisk1 (rw)]
            o- mapped_lun1 .................[lun1 block/block1 (rw)]
            o- mapped_lun2 .................[lun2 fileio/file1 (rw)]

추가 리소스

  • targetcli(8) 도움말 페이지