Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

iSCSI認証の仕組み

共同作成者 netapp-thomi netapp-aherbin
PDF

iSCSIセッションの第一段階では、イニシエータはストレージ システムにログイン要求を送信してiSCSIセッションを開始します。ストレージ システムでは、このログイン要求を許可または拒否するか、またはログインが不要であると判断します。

iSCSI認証方法は次のとおりです。

  • Challenge Handshake Authentication Protocol(CHAP) - イニシエータはCHAPユーザ名およびパスワードを使用してログインします。

    CHAPパスワードを指定するか、または16進数のシークレット パスワードを生成できます。CHAPユーザ名およびパスワードには、次の2種類があります。

    • インバウンド — ストレージ システムがイニシエーターを認証します。

      CHAP認証を使用する場合は、インバウンド設定が必要です。

    • アウトバウンド:これは、イニシエーターがストレージ システムを認証できるようにするためのオプションの設定です。

      インバウンド ユーザ名およびパスワードをストレージ システムで定義した場合に限って、アウトバウンド設定を使用できます。

  • deny - イニシエータはストレージ システムへのアクセスを拒否されます。

  • none - ストレージ システムはイニシエータに対する認証を必要としません。

イニシエータとその認証方法の一覧を定義できます。この一覧にないイニシエータに適用するデフォルトの認証方法も定義できます。

関連情報

"Data ONTAPを使用したWindowsマルチパス オプション:Fibre ChannelとiSCSI"