Gestion des périphériques SAN et du multipathing dans Oracle® Solaris 11.2

Quitter la vue de l'impression

 
Mis à jour : Décembre 2014
 
 

Configuration de l'authentification CHAP pour la cible iSCSI

Cette procédure suppose que vous êtes connecté au système local qui contient les cibles iSCSI.

  1. Connectez-vous en tant qu'administrateur.
  2. Déterminez si vous souhaitez configurer le protocole CHAP unidirectionnel ou bidirectionnel.

    • L'authentification unidirectionnelle est la méthode par défaut. Suivez les étapes 3 à 5 uniquement.

    • Pour l'authentification bidirectionnelle. Suivez les étapes 3 à 7.

  3. CHAP unidirectionnel/bidirectionnel : configurez la cible de façon à exiger l'identification des initiateurs à l'aide de CHAP.
    target# itadm modify-target -a chap target-iqn
  4. CHAP unidirectionnel/bidirectionnel : créez un contexte d'initiateur décrivant l'initiateur.

    Créez le contexte d'initiateur à l'aide du nom de noeud complet et de la clé secrète CHAP de l'initiateur.

    target# itadm create-initiator -s initiator-iqn
Enter CHAP secret: ************
Re-enter secret: ************
  5. CHAP unidirectionnel/bidirectionnel : si l'initiateur utilise un autre nom CHAP, configurez le contexte d'initiateur avec cet autre nom.
    target# itadm modify-initiator -u initiator-CHAP-name initiator-iqn
  6. CHAP bidirectionnel : définissez la clé secrète du périphérique cible qui identifie la cible.
    target# itadm modify-target -s target-iqn
Enter CHAP secret: ************
Re-enter secret: ************
  7. (Facultatif) CHAP bidirectionnel : si la cible utilise un nom d'utilisateur CHAP différent du nom de noeud cible (iqn), modifiez la cible.
    target# itadm modify-target -u target-CHAP-name target-iqn
Copyright © 2009, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant