Oracle® Solaris 11.2의 SAN 장치 및 다중 경로 지정

인쇄 보기 종료

 
업데이트 날짜: 2014년 12월
 
 

타사 RADIUS 서버를 사용하여 iSCSI 구성에서 CHAP 관리 단순화

중앙 집중식 인증 서비스로 작동하는 타사 RADIUS 서버를 사용하여 CHAP 키 보안 관리를 단순화할 수 있습니다. 이 방법을 사용할 경우 각 개시자 노드에 기본 CHAP 이름을 사용하는 것이 좋습니다. 모든 개시자가 기본 CHAP 이름을 사용하는 일반적인 경우에서는 대상에 개시자 컨텍스트를 만들 필요가 없습니다.

iSCSI 대상에 대해 RADIUS 서버를 구성하는 방법

중앙 집중식 인증 서비스로 작동하는 타사 RADIUS 서버를 사용하여 CHAP 키 보안 관리를 단순화할 수 있습니다. 이 방법을 사용할 경우 각 개시자 노드에 기본 CHAP 이름을 사용하는 것이 좋습니다. 모든 개시자가 기본 CHAP 이름을 사용하는 일반적인 경우에서는 대상에 개시자 컨텍스트를 만들 필요가 없습니다.

이 절차에서는 구성된 iSCSI 대상 장치에 안전하게 액세스하려는 로컬 시스템에 로그인했다고 가정합니다.

  1. 관리자로 전환합니다.
  2. RADIUS 서버의 IP 주소와 포트를 사용하여 개시자 노드를 구성합니다.

    기본 포트는 1812입니다. 이 구성은 대상 시스템의 모든 iSCSI 대상에 대해 한 번 완료됩니다.

    initiator# itadm modify-defaults -r RADIUS-server-IP-address
Enter RADIUS secret: ************
Re-enter secret: ************
  3. 대상 시스템과 RADIUS 서버 간의 통신에 사용되는 공유 보안 키를 구성합니다.
    initiator# itadm modify-defaults -d
Enter RADIUS secret: ************
Re-enter secret: ************
  4. RADIUS 인증이 필요하도록 대상 시스템을 구성합니다.

    개별 대상에 대해 또는 모든 대상의 기본값으로 이 구성을 수행할 수 있습니다.

    initiator# itadm modify-target -a radius target-iqn
  5. 다음 구성 요소를 사용하여 RADIUS 서버를 구성합니다.

    • 대상 노드의 ID(예: IP 주소)

    • 대상 노드가 RADIUS 서버와 통신하는 데 사용하는 공유 보안 키

    • 개시자의 CHAP 이름(예: iqn 이름) 및 인증해야 하는 각 개시자의 보안 키

iSCSI 개시자에 대해 RADIUS 서버를 구성하는 방법

중앙 집중식 인증 서비스로 작동하는 타사 RADIUS 서버를 사용하여 CHAP 보안 키 관리를 단순화할 수 있습니다. 이 설정은 개시자가 양방향 CHAP 인증을 요청하는 경우에만 유용합니다. RADIUS 서버에 양방향 인증을 사용하는 경우 개시자의 CHAP 보안 키를 지정해야 하지만 개시자의 각 대상에 대한 CHAP 보안 키를 지정할 필요는 없습니다. 개시자 또는 대상에서 독립적으로 RADIUS를 구성할 수 있습니다. 개시자와 대상이 RADIUS를 사용하지 않아도 됩니다.

  1. 관리자로 전환합니다.
  2. RADIUS 서버의 IP 주소와 포트를 사용하여 개시자 노드를 구성합니다.

    기본 포트는 1812입니다.

    # iscsiadm modify initiator-node --radius-server ip-address:1812
  3. RADIUS 서버의 공유 보안 키를 사용하여 개시자 노드를 구성합니다.

    iSCSI가 서버와 상호 작용하려면 공유 보안을 사용하여 RADIUS 서버를 구성해야 합니다.

    # iscsiadm modify initiator-node --radius-shared-secret
Enter secret:
Re-enter secret
  4. RADIUS 서버를 사용으로 설정합니다.
    # iscsiadm modify initiator-node --radius-access enable
  5. CHAP 양방향 인증의 다른 측면을 설정합니다.
    # iscsiadm modify initiator-node --authentication CHAP
# iscsiadm modify target-param --bi-directional-authentication enable target-iqn
# iscsiadm modify target-param --authentication CHAP target-iqn
  6. 다음 구성 요소를 사용하여 RADIUS 서버를 구성합니다.

    • 이 노드의 ID(예: IP 주소)

    • 이 노드가 RADIUS 서버와 통신하는 데 사용하는 공유 보안 키

    • 대상의 CHAP 이름(예: iqn 이름) 및 인증해야 하는 각 대상의 보안 키

Oracle Solaris iSCSI 및 RADIUS 서버 오류 메시지

이 섹션에서는 Oracle Solaris iSCSI 및 RADIUS 서버 구성과 관련된 오류 메시지에 대해 설명합니다. 복구를 위한 잠재적 해결 방법도 제공됩니다.

empty RADIUS shared secret(빈 RADIUS 공유 보안)

Cause: RADIUS 서버가 개시자에서 사용으로 설정되었지만 RADIUS 공유 보안 키가 설정되지 않았습니다.

해결 방법: RADIUS 공유 보안 키를 사용하여 개시자를 구성합니다. 자세한 내용은 iSCSI 대상에 대해 RADIUS 서버를 구성하는 방법을 참조하십시오.

WARNING: RADIUS packet authentication failed(경고: RADIUS 패킷 인증 실패)

Cause: 개시자가 RADIUS 데이터 패킷을 인증하지 못했습니다. 이 오류는 개시자 노드에 구성된 공유 보안 키가 RADIUS 서버의 공유 보안 키와 다른 경우에 발생할 수 있습니다.

해결 방법: 올바른 RADIUS 공유 보안을 사용하여 개시자를 재구성합니다. 자세한 내용은 iSCSI 대상에 대해 RADIUS 서버를 구성하는 방법을 참조하십시오.

Copyright © 2009, 2014, Oracle and/or its affiliates. All rights reserved. 법적 공지
이전
다음