创建卷访问组

您可以通过将启动程序映射到一组卷来创建卷访问组,以实现安全访问。然后,可以使用帐户 CHAP 启动程序密钥和目标密钥授予对该组中卷的访问权限。

关于本任务

如果使用基于启动程序的 CHAP,则可以为卷访问组中的单个启动程序添加 CHAP 凭据,从而提高安全性。您可以通过这种方式对现有卷访问组应用此选项。

过程

  1. 单击Management > Access Groups
  2. 单击Create Access Group
  3. Name字段中输入卷访问组的名称。
  4. 按照以下方式之一将启动程序添加到卷访问组:
    选项 说明
    添加光纤通道启动程序
    1. 在“Add Initiators”下,从“Unbound Fibre Channel Initiators”列表中选择一个现有光纤通道启动程序。
    2. 单击Add FC Initiator
      注: 您可以在此步骤中单击Create Initiator链接,输入启动程序名称,然后单击Create,以创建启动程序。创建完成后,系统会自动将此启动程序添加到“Initiators”列表中。此格式示例如下:
      5f:47:ac:c0:5c:74:d4:02
    添加 iSCSI 启动程序 在“Add Initiators”下,从“Initiators”列表中选择一个现有的启动程序。
    注: 您可以在此步骤中单击Create Initiator链接,输入启动程序名称,然后单击Create,以创建启动程序。创建完成后,系统会自动将此启动程序添加到“Initiators”列表中。此格式示例如下:
    iqn.2010-01.com.solidfire:c2r9.fc0.2100000e1e09bb8b
    提示: 您可以通过对Management > Volumes > Active列表中的每个卷选择“Actions”菜单中的View Details来查看此卷的启动程序 IQN。

    修改启动程序时,您可以将 requiredCHAP 属性切换为 True,从而可设置目标启动程序密钥。有关详细信息,请参见关于 ModifyInitiator API 方法的 API 信息。

    使用 Element API 管理存储

  5. 可选: 根据需要添加更多启动程序。
  6. 在“Add Volumes”下,从Volumes列表中选择一个卷。
    该卷将显示在Attached Volumes列表中。
  7. 可选: 根据需要添加更多卷。
  8. 单击Create Access Group