CLI を使用したシステムの iSCSI 認証の構成

コマンド・ライン・インターフェース (CLI) を使用して、チャレンジ・ハンドシェーク認証プロトコル (CHAP) を使用する iSCSI 接続ホストで認証するように、Storwize® V3700 クラスター化システムを構成できます。システムに対して CHAP が設定された後、接続されているすべてのホストが認証を行うように構成される必要があります。問題のトラブルシューティングを行う場合、最初の 1 つまたは 2 つのホストを構成し、それらの接続をテストするまで CHAP 認証の構成を遅らせることができます。

このタスクについて

Storwize V3700 システムと iSCSI 接続ホストの間の認証を構成するには、以下の手順を実行します。

手順

  1. iSCSI ホスト用に CHAP 認証を構成するために、以下の CLI コマンドを入力します。
    chhost -chapsecret chap_secret host_name
    ここで、chap_secret は、iSCSI を介してシステムを認証するのに使用される CHAP シークレットであり、host_name は iSCSI ホストの名前です。chap_secret 値は 12 文字でなければなりません。
  2. システムの iSCSI 通信の認証方式を設定するには、以下の CLI コマンドを入力します。
    chsystem -iscsiauthmethod chap -chapsecret chap_secret
    ここで chap は、CHAP が認証方式であることを指定し、chap_secret は、使用する CHAP シークレットです。指定した CHAP シークレットは、スペースで開始または終了することはできません。
  3. 以前に設定された iSCSI 認証の CHAP シークレットをすべてクリアするために、次の CLI コマンドを入力します。
    chsystem -nochapsecret 
    chapsecret パラメーターが指定されている場合、nochapsecret パラメーターは使用できません。
  4. lsiscsiauth コマンドを実行して、構成されたチャレンジ・ハンドシェーク認証プロトコル (CHAP) シークレットを表示します。

次のタスク

Storwize V3700・システムの CHAP シークレットを構成した後、必ずシステムの CHAP シークレットを各 iSCSI 接続ホストに追加してください。すべての iSCSI 接続ホスト上で、ホストが Storwize V3700・システムに対する認証に使用する CHAP シークレットを指定します。