可以使用第三方 RADIUS 服务器来简化 CHAP 密钥管理。RADIUS 服务器是集中验证服务。尽管仍然必须指定启动器的 CHAP 密钥,但是,在将双向验证与 RADIUS 服务器结合使用时,不再需要在每个启动器上指定每个目标的 CHAP 密钥。
有关更多信息,请参见:
成为超级用户。
使用 RADIUS 服务器的 IP 地址和端口(缺省端口为 1812)配置启动器节点。
例如:
# iscsiadm modify initiator-node --radius-server 10.0.0.72:1812 |
使用 RADIUS 服务器的共享密钥配置启动器节点。
# iscsiadm modify initiator-node --radius-shared-secret |
Solaris iSCSI 实现要求在 Solaris iSCSI 软件与 RADIUS 服务器进行交互之前先使用共享密钥配置 RADIUS 服务器。
启用 RADIUS 服务器。
# iscsiadm modify initiator-node --radius-access enable |
本节介绍与 Solaris iSCSI 和 RADIUS 服务器配置相关的消息以及可能的恢复解决方案。
empty RADIUS shared secret
原因:已在启动器上启用了 RADIUS 服务器,但未设置 RADIUS 共享密钥。
解决方法:使用 RADIUS 共享密钥配置启动器。有关更多信息,请参见如何为 iSCSI 配置配置 RADIUS。
WARNING: RADIUS packet authentication failed
原因:启动器无法验证 RADIUS 数据包。如果在启动器节点上配置的共享密钥不同于 RADIUS 服务器上的共享密钥,则会出现此错误。
解决方法:使用正确的 RADIUS 共享密钥重新配置启动器。有关更多信息,请参见如何为 iSCSI 配置配置 RADIUS。