コマンド・ライン・インターフェース (CLI) を使用して、チャレンジ・ハンドシェーク認証プロトコル (CHAP) を使用する iSCSI 接続ホストで認証するように、システムを構成できます。
システムに対して CHAP が設定された後、接続されているすべてのホストが認証を行うように構成される必要があります。問題のトラブルシューティングを行う場合、最初の 1 つまたは 2 つのホストを構成し、それらの接続をテストするまで CHAP 認証の構成を遅らせることができます。
このタスクについて
システムと iSCSI 接続ホストの間の認証を構成するには、以下の手順を実行します。
手順
-
iSCSI ホストに対して CHAP 認証を構成するには、次の CLI コマンドを入力します。
chhost -iscsiusername iscsi_username -chapsecret chap_secret host_name
ここで、iscsi_username はユーザー名、chap_secret は iSCSI 経由でシステムを認証するために使用する CHAP シークレット、host_name は iSCSI ホストの名前です。chap_secret 値は 12 文字でなければなりません。iSCSI ユーザー名を指定しない場合、イニシエーターの IQN が片方向 CHAP 認証のユーザー名として使用されます。
-
システムの iSCSI 通信の認証方式を設定するには、以下の CLI コマンドを入力します。
chsystem -iscsiauthmethod chap -chapsecret chap_secret
ここで
chap は、CHAP が認証方式であることを指定し、
chap_secret は、使用する CHAP シークレットです。指定する CHAP シークレットは、スペースで開始することも終了することもできません。
-
以前に設定された iSCSI 認証のすべての CHAP シークレットをクリアするには、次の CLI コマンドを入力します。
chsystem -nochapsecret
chapsecret パラメーターを指定した場合、
nochapsecret パラメーターは使用できません。
-
lsiscsiauth コマンドを実行して、構成されたチャレンジ・ハンドシェーク認証プロトコル (CHAP) シークレットを表示します。
次のタスク
システムの CHAP シークレットを構成した後、必ずシステムの CHAP シークレットを各 iSCSI 接続ホストに追加してください。すべての iSCSI 接続ホスト上で、ホストがシステムに対する認証に使用する CHAP シークレットを指定します。