コマンド行インターフェース (CLI) を使用して、iSCSI 接続ホストに対して SAN ボリューム・コントローラー・クラスターを認証するために、チャレンジ・ハンドシェーク認証プロトコル (CHAP) を構成することができます。クラスターの CHAP を設定した後、この方法で認証するように、すべての接続ホストを構成する必要があります。問題判別に役立つように、認証を構成せずに最初の 1 つか 2 つのホストを構成してその接続をテストするまで、このステップを遅らせることができます。
このタスクについて
SAN ボリューム・コントローラー・クラスターと iSCSI 接続ホスト間の認証を構成するには、以下のステップを実行します。
手順
- クラスターの iSCSI 通信の認証方式を設定するには、以下の CLI コマンドを入力します。
svctask chcluster -iscsiauthmethod chap -chapsecret chap_secret
ここで、chap はクラスターの iSCSI 通信の認証方式を設定し、chap_secret は iSCSI を介してクラスターを認証するために使用される CHAP シークレットを設定します。iscsiauthmethod chap パラメーターが指定されている場合、このパラメーターは必須です。
指定される CHAP シークレットは、スペースで開始または終了することはできません。
- 前に設定された iSCSI 認証用の CHAP シークレットをクリアするには、次の CLI コマンドを入力します。
svctask chcluster -nochapsecret
chapsecret パラメーターが指定されている場合、nochapsecret パラメーターは使用できません。
- lsiscsiauth コマンドは、SAN ボリューム・コントローラー・クラスターに対してエンティティーを認証するために構成されているチャレンジ・ハンドシェーク認証プロトコル (CHAP) シークレットをリストします。 このコマンドは、構成済みの iSCSI 認証方式も表示します。例えば、次のような CLI コマンドを入力します。
svcinfo lsiscsiauth
次のタスク
SAN ボリューム・コントローラー・クラスターの CHAP シークレットを構成した後、必ずクラスターの CHAP シークレットを各 iSCSI 接続ホストに追加してください。すべての iSCSI 接続ホスト上で、ホストが
SAN ボリューム・コントローラー・クラスターに対する認証に使用する CHAP シークレットを指定します。