Configurando a autenticação iSCSI ou iSER do sistema usando a CLI

É possível usar a interface da linha de comandos (CLI) para configurar o sistema para autenticar com os hosts conectados por iSCSI usando o Challenge-Handshake Authentication Protocol (CHAP). Depois que o CHAP é configurado para o sistema, todos os hosts conectados devem ser configurados para autenticação. Ao resolver um problema, é possível atrasar a configuração da autenticação CHAP até depois de configurar o primeiro ou os dois hosts e testar sua conectividade.

1. Para configurar autenticação CHAP para um host iSCSI ou iSER, insira o comando da CLI a seguir:

   chhost -iscsiusername iscsi_username -chapsecret chap_secret host_name

   Em que iscsi_username é o nome do usuário, chap_secret é o segredo do CHAP a ser usado para autenticar o sistema via iSCSI ou iSER e host_name é o nome do host iSCSI ou iSER. O valor chap_secret deve ter 12 caracteres. Se você não especificar o nome do usuário do iSCSI, o IQN do inicializador será usado como o nome do usuário para autenticação CHAP unidirecional.
2. Para configurar o método de autenticação para as comunicações iSCSI ou iSER do sistema, insira o comando da CLI a seguir:

   chsystem -iscsiauthmethod chap -chapsecret chap_secret

   Em que chap especifica que o CHAP é o método de autenticação e chap_secret é o segredo do CHAP a ser usado. O CHAP secreto especificado não pode começar ou terminar com um espaço.
3. Para limpar todos os segredos do CHAP para a autenticação iSCSI ou iSER que foram configurados anteriormente, insira o comando da CLI a seguir:

   chsystem -nochapsecret 

   Se o parâmetro chapsecret for especificado, o parâmetro nochapsecret não será permitido.
4. Execute o comando lsiscsiauth para exibir o segredo do Challenge Handshake Authentication Protocol (CHAP) que você configurou.