Управление пользователями CHAP

Протокол CHAP (Challenge-Handshake Authentication Protocol) предоставляет способ ограничить доступ к целевым устройствам и их LUN, требуя от инициатора имя пользователя и пароль. Учетные записи CHAP применяются к целым группам целевых устройств.

Чтобы ограничить доступ к группе целевых устройств определенным пользователем CHAP

Панель администратора

  1. Откройте Сервисы хранилища > Блочное хранилище > Группы целей и щелкните по нужной группе целевых устройств в списке (в любом месте, кроме имени группы).

  2. На правой панели группы нажмите Контроль доступа, затем щелкните по значку карандаша.

  3. В окне Контроль доступа установите флажок CHAP и нажмите Создать пользователя.

  4. В окне Создать пользователя CHAP введите имя пользователя и пароль (длиной от 12 до 16 символов). Нажмите кнопку Создать.

  5. Вернувшись на экран Контроль доступа, выберите нужного пользователя CHAP и нажмите Сохранить.

Интерфейс командной строки

  1. Включите авторизацию CHAP для нужной группы целевых устройств.

    # vstorage-target tg-auth -enable-chap -id <tg_id>

  2. Создайте учетную запись CHAP, использовав команду vstorage-target account-create, например:

    # vstorage-target account-create -user user1 -desc "User for TG1"
Enter Password:

    Пароль должен содержать от 12 до 16 символов.

  3. Назначьте созданную учетную запись CHAP группе целевых устройств, использовав команду vstorage-target tg-chap, например:

    # vstorage-target tg-chap set -id faeacacd-eba6-416c-9a7f-b5ba9e372e16 \
-user user1

Чтобы вывести список существующих учетных записей CHAP и сведения о них, используйте команду vstorage-target account-list.

Чтобы отменить назначение пользователя CHAP группе целевых устройств, используйте следующую команду:

# vstorage-target tg-chap del -id <tg_id> -user <user_id>

Чтобы изменить пароль пользователя CHAP

Панель администратора

  1. Откройте Сервисы хранилища > Блочное хранилище > Пользователи CHAP, щелкните по пользователю, чтобы открыть сведения о нем, и нажмите значок карандаша.
  2. В окне Изменить пользователя CHAP укажите новый пароль и нажмите Применить.

Интерфейс командной строки

Используйте команду vstorage-target account-set, например:

# vstorage-target account-set password -user user1
Enter Password:

Чтобы удалить неиспользуемого пользователя CHAP

Панель администратора

  1. Откройте Сервисы хранилища > Блочное хранилище > Пользователи CHAP.
  2. Щелкните по значку многоточия для нужного пользователя и нажмите Удалить.

Интерфейс командной строки

Используйте команду vstorage-target account-delete, например:

# vstorage-target account-delete -user user1
Значок ссылки на похожие темыСм. также