SANtricity System ManagerでiSCSI認証を設定する
変更を提案
PDF
iSCSIネットワークのセキュリティを強化するために、コントローラ(ターゲット)とホスト(イニシエータ)の間に認証を設定できます。
System Managerは、Challenge Handshake Authentication Protocol(CHAP)方式を使用し、初期リンク時にターゲットとイニシエータの身元を検証します。認証は、_CHAPシークレット_と呼ばれる共有セキュリティキーに基づいています。
イニシエータ(iSCSIホスト)のCHAPシークレットは、ターゲット(コントローラ)のCHAPシークレットを設定する前でもあとでも設定できます。このタスクの手順を実行する前に、ホストがiSCSI接続を確立するのを待ってから、個々のホストでCHAPシークレットを設定する必要があります。接続が確立されると、iSCSI認証のダイアログ ボックス(このタスクで説明)にホストのIQN名とCHAPシークレットが表示され、手動で入力する必要はありません。
次のいずれかの認証方式を選択できます。
-
一方向認証 — この設定を使用すると、コントローラが iSCSI ホストの ID を認証できるようになります(一方向認証)。
-
双方向認証(:)この設定を使用すると、コントローラと iSCSI ホストの両方が認証を実行できるようになります(双方向認証)。この設定により、コントローラが iSCSI ホストの ID を認証し、さらに iSCSI ホストがコントローラの ID を認証することで、2 段階目のセキュリティレベルが提供されます。
|
iSCSIの設定および機能は、ストレージ アレイでiSCSIがサポートされている場合のみ、[設定]ページに表示されます。 |
-
メニュー:Settings[System]を選択します。
-
iSCSI設定で、*認証の設定*をクリックします。
[認証の設定]ダイアログ ボックスが開き、現在設定されている方式が表示されます。CHAPシークレットが設定されているホストがあるかどうかも表示されます。
-
次のいずれかを選択します。
-
認証なし — コントローラがiSCSIホストのIDを認証しないようにする場合は、このオプションを選択して*完了*をクリックします。ダイアログボックスが閉じ、設定は完了です。
-
一方向認証 — コントローラが iSCSI ホストの ID を認証できるようにするには、このオプションを選択し、[次へ]をクリックして[ターゲット CHAP の構成]ダイアログボックスを表示します。
-
双方向認証 — コントローラとiSCSIホストの両方で認証を実行できるようにするには、このオプションを選択し、*次へ*をクリックして*ターゲットCHAPの構成*ダイアログボックスを表示します。
-
-
一方向認証または双方向認証について、コントローラ(ターゲット)のCHAPシークレットを入力または確認します。CHAPシークレットは、12~57文字の印刷可能なASCII文字で指定する必要があります。
コントローラのCHAPシークレットがすでに設定されている場合は、フィールド内の文字は表示されません。必要に応じて、既存のシークレットを置き換えることができます(新しいシークレットは表示されます)。
-
次のいずれかを実行します。
-
_一方向_認証を設定する場合は、*完了*をクリックします。ダイアログボックスが閉じ、設定が完了します。
-
_双方向_認証を設定する場合は、*Next*をクリックして*Configure Initiator CHAP*ダイアログボックスを表示します。
-
-
双方向認証の場合、iSCSIホスト(イニシエータ)のいずれかのCHAPシークレットを入力または確認してください。CHAPシークレットは、12~57文字の印刷可能なASCII文字で指定できます。特定のホストに対して双方向認証を設定しない場合は、Initiator CHAP Secretフィールドを空白のままにしてください。
ホストのCHAPシークレットがすでに設定されている場合は、フィールド内の文字は表示されません。必要に応じて、既存のシークレットを置き換えることができます(新しいシークレットは表示されます)。
-
*完了*をクリックします。
認証なしを指定した場合を除き、iSCSIログイン シーケンス中にコントローラとiSCSIホストの間で認証が行われます。