Linux 호스트에 대한 인증 설정

Linux 호스트에 대해 단방향 CHAP 인증을 설정할 수 있습니다. 호스트에 대해 작동 중인 단방향 인증을 구성하고 나면 선택에 따라 양방향 인증을 설정할 수 있습니다.

시작하기 전에

시스템은 두 개의 CHAP(Challenge Handshake Authentication Protocol) 메소드를 지원합니다.
  • 단방향 CHAP 인증(시스템이 호스트 iSCSI 이니시에이터를 인증합니다).
  • 양방향 CHAP 인증(시스템과 이니시에이터 모두가 서로를 인증합니다).
참고: 단방향 인증과 양방향 인증을 위해 선택하는 CHAP 시크릿은 달라야 합니다.

프로시저

Linux 호스트에 대한 인증을 설정하려면 다음 단계를 수행하십시오

  1. 적절한 편집기를 사용하여 /etc/iscsi/iscsid.conf 또는 /etc/iscsid.conf를 여십시오.
  2. CHAP 설정 단락으로 이동하십시오.

    다음 예에서는 출력을 보여 줍니다.

    그림 1. Linux 호스트에 대한 CHAP 설정
    #*************
#CHAP Settings
#*************

#To enable CHAP authentication set node.session.auth.authmethod
#to CHAP. The default is None.
#node.session.auth.authmethod = CHAP

#To set a CHAP username and password for initiator
#authentication by the target(s), uncomment the following lines:
#node.session.auth.username = username
#node.session.auth.password = password
node.session.auth.username = rhel_username
node.session.auth.password = xxxxxxxxxxxxx
#To set a CHAP username and password for target(s)
#authentication by the initiator, uncomment the following lines:
#node.session.auth.username_in = username_in
#node.session.auth.password_in = password_in
node.session.auth.password_in = yyyyyyyyyyyyy
#To enable CHAP authentication for a discovery session to the target
#set discovery.sendtargets.auth.authmethod to CHAP. The default is None.
#discovery.sendtargets.auth.authmethod = CHAP
discovery.sendtargets.auth.authmethod = CHAP
#To set a discovery session CHAP username and password for the initiator
#authentication by the target(s), uncomment the following lines:
#discovery.sendtargets.auth.username = username
#discovery.sendtargets.auth.password = password

#To set a discovery session CHAP username and password for target(s)
#authentication by the initiator, uncomment the following lines:
#discovery.sendtargets.auth.username_in = username_in
#discovery.sendtargets.auth.password_in = password_in
  3. 인증을 설정하십시오.
    • 다음과 같이 단방향 인증을 설정합니다.
      1. CHAP 사용자 이름과 비밀번호를 사용자의 이니시에이터 이름으로 설정하십시오.
        1. node.session.auth.authmethod = CHAP
        2. node.session.auth.username = <initiator's user name>
        3. node.session.auth.password = <CHAP secret for host>
      2. 검색 세션 CHAP 사용자 이름과 비밀번호를 이니시에이터 이름으로 설정하십시오.
        1. discovery.sendtargets.auth.authmethod = CHAP
        2. discovery.sendtargets.auth.username = <initiator's user name>
        3. discovery.sendtargets.auth.password = <CHAP secret for host>
      3. 설정을 저장하십시오.현재 세션에서 로그아웃하고 CHAP 시크릿 효율을 높이기 위해 시스템 iSCSI 대상을 재검색해야 합니다.
      참고: 이전 예제에서 xxxxxxxxxxxxx는 호스트의 CHAP 시크릿이고 rhel_username은 이니시에이터의 IQN 이름입니다. 이 사용자 이름은 이 호스트의 chhost 명령(iscsiusername 필드)으로 설정하는 값과 동일해야 합니다.
    • 양방향 인증을 설정합니다.
      참고: 반드시 양방향 인증을 설정해야 하는 것은 아닙니다. 양방향 인증에 대해 구성하기 전에 단방향 인증이 구성되어 호스트에 대해 작동 중인지 확인하십시오.
      1. 시스템에서 chsystem 명령으로 설정한 CHAP 시크릿에 대한 password_in을 편집하십시오.
        1. 대상에 대한 CHAP 사용자 이름과 비밀번호를 설정하십시오.
          • node.session.auth.password_in = <CHAP secret for clustered system>
        2. 대상에 대한 검색 세션 CHAP 사용자 이름과 비밀번호를 설정하십시오.
          • discovery.sendtargets.auth.password_in = <CHAP secret for clustered system>
      2. 설정을 저장하십시오.현재 세션에서 로그아웃하고 CHAP 시크릿 효율을 높이기 위해 시스템 iSCSI 대상을 재검색해야 합니다.
상위 주제: Linux 소프트웨어 iSCSI 이니시에이터 설치