Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

iSCSI認証の設定

共同作成者

iSCSIネットワークのセキュリティを強化するために、コントローラ(ターゲット)とホスト(イニシエータ)の間に認証を設定できます。

System Managerは、チャレンジハンドシェイク認証プロトコル(CHAP)方式を使用します。CHAPは初回のリンク確立時にターゲットとイニシエータのIDを検証します。認証は、a_chap secret_という共有セキュリティキーに基づいて行われます。

開始する前に

イニシエータ(iSCSIホスト)のCHAPシークレットは、ターゲット(コントローラ)のCHAPシークレットを設定する前でもあとでも設定できます。このタスクの手順を実行する前に、ホストがiSCSI接続を確立するのを待ってから、個々のホストでCHAPシークレットを設定する必要があります。接続が確立されると、iSCSI認証のダイアログボックス(このタスクで説明)にホストのIQN名とCHAPシークレットが表示されるため、手動で入力する必要はありません。

タスクの内容

次のいずれかの認証方法を選択できます。

  • 一方向認証--コントローラがiSCSIホストの識別情報を認証できるようにするには'この設定を使用します(一方向認証)

  • 双方向認証--コントローラとiSCSIホストの両方が認証(双方向認証)を実行できるようにするには'この設定を使用しますこの設定は、コントローラがiSCSIホストの識別情報を認証し、iSCSIホストがコントローラの識別情報を認証できるようにすることで、第2レベルのセキュリティを提供します。

メモ

iSCSIの設定と機能は、ストレージアレイがiSCSIをサポートしている場合にのみ[設定]ページに表示されます。

手順
  1. メニューを選択します。[設定][システム]。

  2. [iSCSI設定]で、[認証の設定]をクリックします。

    [Configure Authentication]ダイアログボックスが表示され、現在設定されている方法が示されます。CHAPシークレットが設定されているホストがあるかどうかも表示されます。

  3. 次のいずれかを選択します。

    • 認証なし--コントローラがiSCSIホストのIDを認証しないようにするには'このオプションを選択して'完了*をクリックしますダイアログボックスが閉じ、設定が完了します。

    • 一方向認証--コントローラがiSCSIホストのIDを認証できるようにするには'このオプションを選択して'次へをクリックします*ターゲットCHAPの構成ダイアログ・ボックスを表示します

    • 双方向認証--コントローラとiSCSIホストの両方が認証を実行できるようにするには'このオプションを選択して'次へ*をクリックし'ターゲットCHAPの構成ダイアログ・ボックスを表示します

  4. 一方向認証または双方向認証について、コントローラ(ターゲット)のCHAPシークレットを入力または確認します。CHAPシークレットは12~57文字の印刷可能なASCII文字で指定する必要があります。

    メモ

    コントローラのCHAPシークレットがすでに設定されている場合は、フィールド内の文字は表示されません。必要に応じて、既存の文字を置き換えることができます(新しい文字はマスクされません)。

  5. 次のいずれかを実行します。

    • 一方向認証を設定する場合は、*完了*をクリックします。ダイアログボックスが閉じ、設定が完了します。

    • _2Way _authenticationを設定する場合は、* Next *をクリックしてConfigure Initiator CHAPダイアログボックスを表示します。

  6. 双方向認証の場合、いずれかのiSCSIホスト(イニシエータ)のCHAPシークレット(12~57文字の印刷可能なASCII文字)を入力または確認します。特定のホストに双方向認証を設定しない場合は、Initiator CHAP Secretフィールドを空白のままにします。

    メモ

    ホストのCHAPシークレットがすでに設定されている場合は、フィールド内の文字は表示されません。必要に応じて、既存の文字を置き換えることができます(新しい文字はマスクされません)。

  7. [ 完了 ] をクリックします。

結果

認証なしを指定した場合を除き、iSCSIログインシーケンス中にコントローラとiSCSIホストの間で認証が行われます。