本文在上文的基础上添加 CHAP 认证,以便规范存储的访问。避免负责网络的存储破坏。
服务器端:
1)服务器端首先要保证相应客户端的Ip访问允许。例如:
-
tgtadm -m target --op bind -t 1 -I 10.11.4.28
-
保证10.11.4.28能够访问连接目标1。
2)创建帐户。
-
tgtadm -m account --op new --user bobo --password qwer1234
-
用户bobo 密码qwer1234
3)邦定在某个连接目标。
-
tgtadm -m account --op bind -t 1 --user bobo
-
为连接目标1,邦定帐户bobo
客户端 :
1)配置帐户信息。
编辑/etc/iscsi/iscsid.conf 文件,修改下面三行。
-
node.session.auth.authmethod = CHAP //认证方式
-
node.session.auth.username = bobo //用户名
-
node.session.auth.password = qwer1234 //密码
2)探测连接目标。
-
iscsiadm -m discovery -t st -p 10.11.4.26
-
10.11.4.26:3260,1 a_test_target@10.11.4.26
-
10.11.4.26为服务器ip,a_test_target@10.11.4.26为发现的目标连接。
3)察看目标信息。
4)连接目标。
-
[root@centos ~]# iscsiadm -m node -T a_test_target@10.11.4.26 -l
-
Logging in to [iface: default, target: a_test_target@10.11.4.26, portal: 10.11.4.26,3260] (multiple)
-
Login to [iface: default, target: a_test_target@10.11.4.26, portal: 10.11.4.26,3260] successful.
-
-
断开连接:
-
[root@centos ~]# iscsiadm -m node -T a_test_target@10.11.4.26 -u
-
Logging out of session [sid: 23, target: a_test_target@10.11.4.26, portal: 10.11.4.26,3260]
-
Logout of [sid: 23, target: a_test_target@10.11.4.26, portal: 10.11.4.26,3260] successful.
5)察看磁盘。
阅读(3425) | 评论(0) | 转发(0) |