您可以使用命令行界面 (CLI) 配置系统,以使用“提问握手认证协议”(CHAP) 向 iSCSI 或 iSER 连接的主机进行认证。在为系统设置 CHAP 后,必须将所有连接的主机配置为使用这种方法进行认证。 在对问题进行故障诊断时,可以先完成第一个或前两个主机的配置和连接测试,然后再进行 CHAP 认证配置。
要配置系统和 iSCSI 或 iSER 连接的主机之间的认证,请执行以下步骤:
- 要为 iSCSI 或 iSER 主机配置 CHAP 认证,请输入以下 CLI 命令:
chhost -iscsiusername iscsi_username -chapsecret chap_secrethost_name
其中,iscsi_username 是用户名,chap_secret 是用于通过 iSCSI 或 iSER 向系统进行认证的 CHAP 密钥,host_name 是 iSCSI 或 iSER 主机的名称。chap_secret 值的长度必须是 12 个字符。 如果未指定 iSCSI 用户名,那么将启动器的 IQN 用作单向 CHAP 认证的用户名。
- 要为系统的 iSCSI 或 iSER 通信设置认证方法,请输入以下 CLI 命令:
chsystem -iscsiauthmethod chap -chapsecret chap_secret
其中 chap 指定 CHAP 为
认证方法,chap_secret 是要使用的 CHAP 密钥。 指定的 CHAP 密钥不能以空格作为开头或结尾。
- 要为先前设置的 iSCSI 或 iSER 认证清除所有 CHAP 密钥,请输入以下 CLI 命令:
chsystem -nochapsecret
如果指定了
chapsecret 参数,那么不允许使用
nochapsecret 参数。
- 运行 lsiscsiauth 命令以显示已配置的“提问握手认证协议”(CHAP) 密钥。
在为系统配置 CHAP 密钥之后,确保向每个与 iSCSI 或 iSER 连接的主机添加系统 CHAP 密钥。 在与 iSCSI 或 iSER 连接的所有主机上,指定主机用于向系统进行认证的 CHAP 密钥。