Configurando a autenticação do iSCSI do sistema usando a CLI

É possível usar a interface da linha de comandos (CLI) para configurar o sistema para autenticar-se com hosts conectados por iSCSI usando o Challenge-Handshake Authentication Protocol (CHAP). Depois que o CHAP for configurado para o sistema, todos os hosts conectados deverão ser configurados para autenticação. Ao resolver um problema, é possível atrasar a configuração da autenticação CHAP até depois de configurar o primeiro ou os dois hosts e testar sua conectividade.

1. Para configurar a autenticação CHAP para um host iSCSI, insira o comando da CLI a seguir:

   chhost -iscsiusername iscsi_username -chapsecret chap_secret host_name

   em que iscsi_username é o nome do usuário, chap_secret é p segredo do CHAP a ser usado para autenticar o sistema por meio de iSCSI e host_name é o nome do host iSCSI. O valor chap_secret deve ter 12 caracteres. Se você não especificar o nome do usuário do iSCSI, o IQN do inicializador será usado como o nome do usuário para uma autenticação CHAP unidirecional.
2. Para configurar o método de autenticação das comunicações de iSCSI do sistema, insira o seguinte comando da CLI:

   chsystem -iscsiauthmethod chap -chapsecret chap_secret

   em que chap especifica que o CHAP é o método de autenticação e chap_secret é o segredo do CHAP a ser usado. O segredo do CHAP especificado não pode começar ou terminar com um espaço.
3. Para limpar todos os segredos do CHAP para autenticação iSCSI que foram configurados anteriormente, insira o comando da CLI a seguir:

   chsystem -nochapsecret 

   O parâmetro nochapsecret não é permitido se o parâmetro chapsecret for especificado.
4. Execute o comando lsiscsiauth para exibir o segredo do Challenge Handshake Authentication Protocol (CHAP) que você configurou.