設定 AIX 主機的鑑別
可以遵循特定的準則和作業,正確設定 AIX® 主機以在系統上進行鑑別。
開始之前
雖然系統同時支援 iSCSI 的單向鑑別和雙向鑑別,但是 AIX 軟體起始器目前只支援單向鑑別。系統目標會鑑別起始器。
CHAP 設定定義在主機上的 /etc/iscsi/targets 檔中。AIX 起始器或主機匯流排配接卡 (HBA) 一律使用其 iSCSI 完整名稱 (IQN) 作為 CHAP 使用者名稱。
關於這項作業
如果要在 AIX 主機上設定鑑別,請完成下列步驟:
程序
- 使用任何編輯器開啟 /etc/iscsi/targets 檔。
- 在含有目標定義的每一行後面,附加起始器的 CHAP 密碼(用引號括住):
192.168.1.7 3260 iqn.1986-03.com.ibm:2145.sahyadri.node1 "secret"您在這裡所設定的 CHAP 密碼值,必須符合您在系統上配置給這部主機相關聯之主機物件的值。因為系統對每個起始程式都進行鑑別,所以此 CHAP 密碼對於特定叢集系統上的所有目標均相同。
圖 1 中顯示了 /etc/iscsi/targets 檔範例。圖 1. AIX 主機的 CHAP 設定 #ChapSecret = %x22*( any character ) %x22 # ; " " # ; ChapSecret is a string enclosed in double quotes. The # ; quotes are required, but are not part of the secret. # #EXAMPLE 1: iSCSI Target without CHAP(MD5) authentication # Assume the target is at address 192.168.3.2, # the valid port is 5003 # the name of the target is iqn.com.ibm-4125-23WTT26 #The target line would look like: #192.168.3.2 5003 iqn.com.ibm-4125-23WWT26 # #EXAMPLE 2: iSCSI Target with CHAP(MD5) authentication # Assume the target is at address 10.2.1.105, # the valid port is 3260 # the name of the target is iqn.com.ibm-K167-42.fc1a # the CHAP secret is "This is my password." #The target line would look like: #10.2.1.105 3260 iqn.com.ibm-K167-42.fc1a "This is my password." # #EXAMPLE 3: iSCSI Target with CHAP(MD5) authentication and line continuation # Assume the target is at address 10.2.1.106, # the valid port is 3260 # the name of the target is iqn.com.ibm:00.fcd0ab21.shark128 # the CHAP secret is "123ismysecretpassword.fc1b" #The target line would look like: #10.2.1.105 3260 iqn.2003-01.com.ibm:00.fcd0ab21.shark128 192.168.1.41 3260 iqn.1986-03.com.ibm:2145.pahar.dvt110702 192.168.2.43 3260 iqn.1986-03.com.ibm:2145.moscow.dvt110706 "svcchapsecret"先前範例中的兩個目標是不同叢集系統的成員。其中一個目標是配置成鑑別起始器,另一個目標則未配置成鑑別起始器。
目標 iqn.1986-03.com.ibm:2145.pahar.dvt110702 未配置成進行鑑別;因此 CHAP 密碼欄位空白。目標 iqn.1986-03.com.ibm:2145.moscow.dvt110706 配置成進行鑑別;因此 CHAP 密碼欄位設為 svcchapsecret,以進行鑑別。