双方向または単方向 CHAP 認証のいずれかを設定できます。この手順では、ユーザーが現在ログインしているローカルシステムから構成済みの iSCSI ターゲットデバイスに安全にアクセスするものとします。
この手順では、ユーザーが現在ログインしているローカルシステムから構成済みの iSCSI ターゲットデバイスに安全にアクセスするものとします。
詳細は、Oracle Solaris 11.3 でのユーザーとプロセスのセキュリティー保護 の 割り当てられている管理権利の使用を参照してください。
initiator# iscsiadm modify initiator-node --CHAP-secret Enter CHAP secret: ************ Re-enter secret: ************
COMSTAR iSCSI ターゲットの CHAP 秘密鍵の長さは、12 文字以上かつ 255 文字以下にする必要があります。一部のイニシエータでは、サポートする秘密鍵の最大長がさらに短くなります。
Oracle Solaris OS では、CHAP ユーザー名はデフォルトでイニシエータまたはターゲットのノード名 (iqn 名) に設定されます。CHAP ユーザー名は、512 バイト未満の任意の長さのテキストに設定できます。
initiator# iscsiadm modify initiator-node --CHAP-name new-CHAP-name
initiator# iscsiadm modify initiator-node --authentication CHAP
CHAP 認証では、イニシエータノードにユーザー名とパスワードが必要です。ユーザー名は通常、渡されたユーザー名の秘密鍵をターゲットが検索するために使用されます。
次の手順では、単方向 CHAP 認証の設定を完了します。双方向 CHAP 認証を設定する場合は、残りの手順を続行します。
initiator# iscsiadm modify target-param -B enable target-iqn
initiator# iscsiadm modify target-param --authentication CHAP target-iqn
initiator# iscsiadm modify target-param --CHAP-secret target-iqn
デフォルトでは、ターゲットの CHAP 名はターゲット名に設定されます。ターゲットがカスタム名を使用する場合、ターゲットを識別する CHAP 名を設定します。
initiator# iscsiadm modify target-param --CHAP-name target-CHAP-name