iSCSI ターゲットの CHAP 認証を構成する方法

この手順では、iSCSI ターゲットのあるローカルシステムにユーザーがログインしているものとします。

1. 管理者になります。
2. 単方向 CHAP または 双方向 CHAP のどちらを構成するかを決定します。

   • 単方向認証がデフォルト方式です。手順 3 から 5 のみを実行してください。

   • 双方向認証の場合。手順 3 から 7 を実行してください。

3. 単方向/双方向 CHAP: イニシエータが CHAP を使用して自らを識別することを必要とするように、ターゲットを構成します。

   target# itadm modify-target -a chap target-iqn

4. 単方向/双方向 CHAP: イニシエータコンテキストを作成して、イニシエータについて記述します。

   イニシエータのフルノード名とイニシエータの CHAP 秘密鍵を使って、イニシエータコンテキストを作成します。

   target# itadm create-initiator -s initiator-iqn
   Enter CHAP secret: ************
   Re-enter secret: ************

5. 単方向/双方向 CHAP: イニシエータが代替 CHAP 名を使用する場合、代替名を使ってイニシエータコンテキストを構成します。

   target# itadm modify-initiator -u initiator-CHAP-name initiator-iqn

6. 双方向 CHAP: このターゲットを識別するターゲットデバイスの秘密鍵を設定します。

   target# itadm modify-target -s target-iqn
   Enter CHAP secret: ************
   Re-enter secret: ************

7. (オプション) 双方向 CHAP: ターゲットがターゲットノード名 (iqn) 以外の代替 CHAP ユーザー名を使用する場合、ターゲットを変更します。

   target# itadm modify-target -u target-CHAP-name target-iqn