日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
iSCSI認証の仕組み
共同作成者
変更を提案
PDF
iSCSIセッションの第1段階では、イニシエータがストレージシステムにログイン要求を送信してiSCSIセッションを開始します。ストレージシステムは、ログイン要求を許可または拒否するか、ログインが不要であると判断します。
iSCSI認証方式は次のとおりです。
-
Challenge Handshake Authentication Protocol(CHAP)--イニシエータはCHAPユーザ名とパスワードを使用してログインします。
CHAPパスワードを指定するか、16進数のシークレットパスワードを生成できます。CHAPユーザ名およびパスワードには、次の2種類があります。
-
インバウンド - ストレージシステムがイニシエータを認証します。
CHAP認証を使用する場合は、インバウンド設定が必要です。
-
アウトバウンド - イニシエータがストレージシステムを認証できるようにするオプションの設定です。
インバウンドユーザ名およびパスワードをストレージシステムで定義した場合にのみ、アウトバウンド設定を使用できます。
-
-
deny --イニシエータはストレージシステムへのアクセスを拒否されます
-
none --ストレージシステムはイニシエータの認証を必要としません
イニシエータとその認証方法の一覧を定義できます。このリストにないイニシエータに適用されるデフォルトの認証方法を定義することもできます。