日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

iSCSI 認証の仕組み

寄稿者 netapp-thomi

iSCSI セッションの第 1 段階では、イニシエータがストレージシステムにログイン要求を送信して、 iSCSI セッションを開始します。ストレージシステムは、このログイン要求を許可または拒否するか、またはログインが不要であると判断します。

iSCSI 認証方法は次のとおりです。

  • Challenge Handshake Authentication Protocol ( CHAP ) - イニシエータは CHAP ユーザ名およびパスワードを使用してログインします。

    CHAP パスワードを指定するか、 16 進数のシークレットパスワードを生成できます。CHAP ユーザ名およびパスワードには、次の 2 種類があります。

    • インバウンド - ストレージシステムがイニシエータを認証します。

      CHAP 認証を使用する場合は、インバウンド設定が必要です。

    • アウトバウンド - イニシエータがストレージシステムを認証できるようにするオプションの設定です。

      インバウンドユーザ名およびパスワードをストレージシステムで定義した場合にのみ、アウトバウンド設定を使用できます。

  • deny — イニシエータはストレージシステムへのアクセスを拒否されます。

  • none — イニシエータの認証は必要ありません

イニシエータとその認証方法の一覧を定義できます。このリストにない環境イニシエータに対して、デフォルトの認証方法を定義することもできます。