Element 12.7 以降では、安全な FIPS 準拠の CHAP アルゴリズム SHA1、SHA-256、および SHA3-256 がサポートされています。ホスト iSCSI イニシエーターが Element iSCSI ターゲットとの iSCSI セッションを作成するときに、使用する CHAP アルゴリズムのリストを要求します。 Element iSCSI ターゲットは、ホスト iSCSI イニシエーターによって要求されたリストから、サポートする最初のアルゴリズムを選択します。 Element iSCSI ターゲットが最も安全なアルゴリズムを選択することを確認するには、最も安全なもの (SHA3-256 など) から最も安全でないもの (SHA1 や MD5 など) の順に並べたアルゴリズムのリストを送信するようにホスト iSCSI イニシエーターを構成する必要があります。ホスト iSCSI イニシエーターによって SHA アルゴリズムが要求されない場合、Element iSCSI ターゲットは、ホストから提案されたアルゴリズム リストに MD5 が含まれていると想定して MD5 を選択します。安全なアルゴリズムのサポートを有効にするには、ホスト iSCSI イニシエーターの構成を更新する必要がある場合があります。

Element 12.7 以降のアップグレード中に、SHA アルゴリズムを含むリストを含むセッション要求を送信するようにホスト iSCSI イニシエーター構成をすでに更新している場合は、ストレージ ノードが再起動すると、新しい安全なアルゴリズムがアクティブ化され、最も安全なプロトコルを使用して新しい iSCSI セッションまたは再接続された iSCSI セッションが確立されます。アップグレード中に、既存のすべての iSCSI セッションが MD5 から SHA に移行します。 SHA を要求するようにホスト iSCSI イニシエーター構成を更新しない場合、既存の iSCSI セッションは引き続き MD5 を使用します。後日、ホスト iSCSI イニシエーターの CHAP アルゴリズムを更新した後、iSCSI セッションは、iSCSI セッションの再接続をもたらすメンテナンス アクティビティに基づいて、時間の経過とともに徐々に MD5 から SHA に移行します。

たとえば、Red Hat Enterprise Linux (RHEL) 8.3のデフォルトのホストiSCSIイニシエーターには、 `node.session.auth.chap_algs = SHA3-256,SHA256,SHA1,MD5`設定がコメントアウトされ、iSCSI イニシエーターは MD5 のみを使用するようになります。ホスト上でこの設定のコメントを解除し、iSCSI イニシエーターを再起動すると、そのホストからの iSCSI セッションが SHA3-256 を使用して開始されます。

必要に応じて、 "ISCSIセッションのリスト"各セッションで使用されている CHAP アルゴリズムを確認するための API メソッド。

ボリュームへのアクセスを許可するアカウントを作成できます。

システム内の各アカウント名は一意である必要があります。

個々のアカウントのパフォーマンスアクティビティをグラフ形式で表示できます。

グラフ情報には、アカウントの I/O およびスループット情報が表示されます。平均およびピークのアクティビティ レベルは、10 秒のレポート期間の増分で表示されます。これらの統計には、アカウントに割り当てられたすべてのボリュームのアクティビティが含まれます。

詳細は次のとおりです:

アカウントを編集して、ステータスを変更したり、CHAP シークレットを変更したり、アカウント名を変更したりできます。

アカウント内の CHAP 設定を変更したり、アクセス グループからイニシエーターまたはボリュームを削除したりすると、イニシエーターが予期せずボリュームにアクセスできなくなる可能性があります。ボリューム アクセスが予期せず失われないことを確認するには、アカウントまたはアクセス グループの変更によって影響を受ける iSCSI セッションを常にログアウトし、イニシエーター設定とクラスター設定の変更が完了した後にイニシエーターがボリュームに再接続できることを確認します。

不要になったアカウントは削除できます。

アカウントを削除する前に、アカウントに関連付けられているすべてのボリュームを削除して消去します。