iSCSI ターゲットの CHAP 認証を構成する方法
この手順では、iSCSI ターゲットのあるローカルシステムにユーザーがログインしているものとします。
-
スーパーユーザーになります。
-
ターゲットの CHAP シークレット名を設定します。
規則では、ホスト名をシークレット名として使用します。次に例を示します。
target# iscsitadm modify admin -H stormpike
-
CHAP シークレットを指定します。
CHAP シークレットは、12 - 16 文字にする必要があります。次に例を示します。
target# iscsitadm modify admin -C Enter secret: xxxxxx Re-enter secret: xxxxxx
-
1 つ以上のターゲットに関連付けられるイニシエータオブジェクトを作成します。
この手順は、毎回 IQN 値を入力しなくても済むように、わかりやすい名前 (通常はホスト名、この場合は monster620) を IQN 値に関連付けるために行います。次に例を示します。
# iscsitadm create initiator -n iqn.1986-03.com.sun: 01:00e081553307.4399f40e monster620
-
イニシエータで使用したのと同じ CHAP 名を指定します。
この名前は、イニシエータオブジェクトに使用したわかりやすい名前でなくてもかまいません。次に例を示します。
target# iscsitadm modify initiator -H monster620 monster620
-
イニシエータで使用したのと同じ CHAP シークレットを指定します。
次に例を示します。
target# iscsitadm modify initiator -C monster620 Enter secret: xxxxxx Re-enter secret: xxxxxx
-
イニシエータオブジェクトを 1 つ以上のターゲットに関連付けます。
次に例を示します。
target# iscsitadm modify target -l monster620 sandbox
- © 2010, Oracle Corporation and/or its affiliates