使用第三方 Radius 服务器简化 iSCSI 配置中的 CHAP 管理

可以使用第三方 RADIUS 服务器来简化 CHAP 密钥管理。RADIUS 服务器是集中验证服务。尽管仍然必须指定启动器的 CHAP 密钥，但是，在将双向验证与 RADIUS 服务器结合使用时，不再需要在每个启动器上指定每个目标的 CHAP 密钥。

有关更多信息，请参见：

• CHAP－http://www.ietf.org/rfc/rfc1994.txt

• RADIUS－http://www.ietf.org/rfc/rfc2865.txt

如何为 iSCSI 配置配置 RADIUS

1. 成为超级用户。

2. 使用 RADIUS 服务器的 IP 地址和端口（缺省端口为 1812）配置启动器节点。

   例如：

   # iscsiadm modify initiator-node --radius-server 10.0.0.72:1812

3. 使用 RADIUS 服务器的共享密钥配置启动器节点。

   # iscsiadm modify initiator-node --radius-shared-secret

   ---

   注 –

   Solaris iSCSI 实现要求在 Solaris iSCSI 软件与 RADIUS 服务器进行交互之前先使用共享密钥配置 RADIUS 服务器。

   ---

4. 启用 RADIUS 服务器。

   # iscsiadm modify initiator-node --radius-access enable

Solaris iSCSI 和 RADIUS 服务器错误消息

本节介绍与 Solaris iSCSI 和 RADIUS 服务器配置相关的消息以及可能的恢复解决方案。

empty RADIUS shared secret

原因:

已在启动器上启用了 RADIUS 服务器，但未设置 RADIUS 共享密钥。

解决方法:

使用 RADIUS 共享密钥配置启动器。有关更多信息，请参见如何为 iSCSI 配置配置 RADIUS。

WARNING: RADIUS packet authentication failed

原因:

启动器无法验证 RADIUS 数据包。如果在启动器节点上配置的共享密钥不同于 RADIUS 服务器上的共享密钥，则会出现此错误。

解决方法:

使用正确的 RADIUS 共享密钥重新配置启动器。有关更多信息，请参见如何为 iSCSI 配置配置 RADIUS。