Configurando a autenticação iSCSI do sistema usando a CLI

É possível usar a interface da linha de comandos (CLI) para configurar o sistema para autenticação com hosts conectados por iSCSI usando o Challenge-Handshake Authentication Protocol (CHAP). Depois que o CHAP é configurado para o sistema, todos os hosts conectados devem ser configurados para autenticação. Ao resolver um problema, é possível atrasar a configuração da autenticação CHAP até depois de configurar o primeiro ou os dois hosts e testar sua conectividade.

1. Para configurar a autenticação CHAP para um host iSCSI, insira o seguinte comando da CLI:

   chhost -iscsiusername iscsi_username -chapsecret chap_secret host_name

   Em que iscsi_username é o nome do usuário, chap_secret é o segredo do CHAP a ser usado para autenticar o sistema via iSCSI e host_name é o nome do host iSCSI. O valor chap_secret deve ter 12 caracteres. Se você não especificar o nome do usuário do iSCSI, o IQN do inicializador será usado como o nome do usuário para uma autenticação CHAP unidirecional.
2. Para configurar o método de autenticação para as comunicações iSCSI do sistema, insira o comando da CLI a seguir:

   chsystem -iscsiauthmethod chap -chapsecret chap_secret

   Em que chap especifica que o CHAP é o método de autenticação e chap_secret é o segredo do CHAP a ser usado. O segredo do CHAP especificado não pode começar ou terminar com um espaço.
3. Para limpar todos os segredos do CHAP para autenticação iSCSI configurados anteriormente, insira o seguinte comando da CLI:

   chsystem -nochapsecret 

   Se o parâmetro chapsecret for especificado, o parâmetro nochapsecret não será permitido.
4. Execute o comando lsiscsiauth para exibir o segredo do Challenge Handshake Authentication Protocol (CHAP) que você configurou.