使用 CLI 配置系统 iSCSI 认证

您可以使用命令行界面 (CLI) 配置系统，以使用“提问握手认证协议”(CHAP) 向 iSCSI 连接的主机进行认证。在为系统设置 CHAP 后，必须将所有连接的主机配置为使用这种方法进行认证。在对问题进行故障诊断时，可以先完成第一个或前两个主机的配置和连接测试，然后再进行 CHAP 认证配置。

关于此任务

要配置系统与 iSCSI 连接的主机之间的认证，请执行以下步骤：

要为 iSCSI 主机配置 CHAP 认证，请输入以下 CLI 命令：
```
chhost -iscsiusername iscsi_username -chapsecret chap_secret host_name
```
其中，iscsi_username 是用户名，chap_secret 是通过 iSCSI 对系统进行认证时所使用的 CHAP 密钥，host_name 是 iSCSI 主机的名称。chap_secret 值的长度必须为 12 个字符。如果未指定 iSCSI 用户名，那么将发起程序的 IQN 用作单向 CHAP 认证的用户名。
要为系统的 iSCSI 通信设置认证方法，请输入以下 CLI 命令：
```
chsystem -iscsiauthmethod chap -chapsecret chap_secret
```
其中，chap 指定 CHAP 作为认证方法，chap_secret 是要使用的 CHAP 密钥。指定的 CHAP 密钥不能以空格开头或结尾。
要清除先前设置的用于 iSCSI 认证的所有 CHAP 密钥，请输入以下 CLI 命令：
```
chsystem -nochapsecret 
```
如果指定了 chapsecret 参数，那么不允许使用 nochapsecret 参数。
运行 lsiscsiauth 命令以显示已配置的“提问握手认证协议”(CHAP) 密钥。

在为系统配置 CHAP 密钥后，确保向每个 iSCSI 连接的主机都添加了系统 CHAP 密钥。在所有 iSCSI 连接的主机上，指定主机向系统进行认证时所使用的 CHAP 密钥。