AIX 호스트에 대한 인증 설정

특정 가이드라인을 따르고 태스크를 수행하여 시스템에서 인증되도록 AIX® 호스트를 올바르게 설정할 수 있습니다.

시작하기 전에

시스템은 iSCSI에 대해 단방향 인증과 양방향 인증을 모두 지원하지만 AIX 소프트웨어 이니시에이터는 현재 단방향 인증만 지원합니다. 시스템 대상은 이니시에이터를 인증합니다.

CHAP 설정은 호스트의 /etc/iscsi/targets 파일에 정의됩니다. AIX 이니시에이터 또는 호스트 버스 어댑터(HBA)는 항상 해당 iSCSI 규정 이름(IQN)을 CHAP 사용자 이름으로 사용합니다.

이 태스크 정보

AIX 호스트에서 인증을 설정하려면 다음 단계를 완료하십시오.

프로시저

  1. 원하는 편집기에서 /etc/iscsi/targets 파일을 여십시오.
  2. 다음과 같이 대상 정의를 포함하는 각 행마다 이니시에이터의 CHAP 시크릿을 인용 부호로 묶어 추가하십시오. 
    192.168.1.7      3260     iqn.1986-03.com.ibm:2145.sahyadri.node1 "secret"

    여기에서 설정하는 CHAP 시크릿 값은 이 호스트와 연관되는 호스트 오브젝트에 대해 시스템에서 구성된 값과 일치해야 합니다. 시스템은 이니시에이터별로 인증되므로 CHAP 시크릿은 특정 클러스터형 시스템의 모든 대상에 대해 동일합니다.

    그림 1에는 /etc/iscsi/targets 파일의 예제가 표시됩니다.
    그림 1. AIX 호스트에 대한 CHAP 설정
    #ChapSecret             = %x22*( any character ) %x22
#                       ;   "                      "
#                       ; ChapSecret is a string enclosed in double quotes. The
#                       ; quotes are required, but are not part of the secret.
#
#EXAMPLE 1: iSCSI Target without CHAP(MD5) authentication
#      Assume the target is at address 192.168.3.2,
#      the valid port is 5003
#      the name of the target is iqn.com.ibm-4125-23WTT26
#The target line would look like:
#192.168.3.2 5003 iqn.com.ibm-4125-23WWT26
#
#EXAMPLE 2: iSCSI Target with CHAP(MD5) authentication
#      Assume the target is at address 10.2.1.105,
#      the valid port is 3260
#      the name of the target is iqn.com.ibm-K167-42.fc1a
#      the CHAP secret is "This is my password."
#The target line would look like:
#10.2.1.105 3260 iqn.com.ibm-K167-42.fc1a "This is my password."
#
#EXAMPLE 3: iSCSI Target with CHAP(MD5) authentication and line continuation
#      Assume the target is at address 10.2.1.106,
#      the valid port is 3260
#      the name of the target is iqn.com.ibm:00.fcd0ab21.shark128
#      the CHAP secret is "123ismysecretpassword.fc1b"
#The target line would look like:
#10.2.1.105 3260 iqn.2003-01.com.ibm:00.fcd0ab21.shark128


192.168.1.41 3260 iqn.1986-03.com.ibm:2145.pahar.dvt110702
192.168.2.43 3260 iqn.1986-03.com.ibm:2145.moscow.dvt110706 "svcchapsecret"

    이전 예제의 두 대상은 다른 클러스터형 시스템의 멤버입니다. 하나의 대상은 이니시에이터를 인증하도록 구성되고 다른 대상은 이니시에이터를 인증하도록 구성되지 않습니다.

상위 주제: AIX iSCSI 소프트웨어 이니시에이터 구성