メインコンテンツまでスキップ

iSCSI認証の設定

iSCSIネットワークのセキュリティを強化するために、コントローラ(ターゲット)とホスト(イニシエータ)の間に認証を設定できます。System Managerは、チャレンジ ハンドシェイク認証プロトコル(CHAP)方式を使用します。CHAPは初回のリンク確立時にターゲットとイニシエータのIDを検証します。認証は、CHAPシークレットと呼ばれる共有セキュリティ キーに基づいて行われます。

始める前に

イニシエータ(iSCSIホスト)のCHAPシークレットは、ターゲット(コントローラ)のCHAPシークレットを設定する前でもあとでも設定できます。このタスクの手順を実行する前に、ホストがiSCSI接続を確立するのを待ってから、個々のホストでCHAPシークレットを設定する必要があります。接続が確立されると、iSCSI認証のダイアログ ボックス(このタスクで説明)にホストのIQN名とCHAPシークレットが表示され、手動で入力する必要はありません。

このタスクについて

次のいずれかの認証方式を選択できます。
  • 一方向認証 – コントローラがiSCSIホストの識別情報を認証できるようにします(一方向認証)。
  • 双方向認証 – コントローラとiSCSIホストの両方が認証を実行できるようにします(双方向認証)。この設定は、コントローラとiSCSIホストが順番に互いの識別情報を認証できるようにすることで、二重のセキュリティを実現します。
iSCSIの設定および機能は、ストレージ アレイでiSCSIがサポートされている場合のみ、[設定]ページに表示されます。
  1. 設定 > システムの順に選択します。
  2. [iSCSI 設定][認証の設定]をクリックします。
    [認証の設定]ダイアログ ボックスが開き、現在設定されている方式が表示されます。CHAPシークレットが設定されているホストがあるかどうかも表示されます。
  3. 次のいずれかを選択します。
    • 認証なし – コントローラでiSCSIホストの識別情報を認証しない場合は、このオプションを選択し、[終了]をクリックします。ダイアログ ボックスが閉じて設定が完了します。
    • 一方向認証 – コントローラがiSCSIホストの識別情報を認証できるようにする場合は、このオプションを選択し、[次へ]をクリックして[ターゲット CHAP の設定]ダイアログ ボックスを表示します。
    • 双方向認証 – コントローラとiSCSIホストの両方が認証を実行できるようにする場合は、このオプションを選択し、[次へ]をクリックして[ターゲット CHAP の設定]ダイアログ ボックスを表示します。
  4. 一方向認証または双方向認証について、コントローラ(ターゲット)のCHAPシークレットを入力または確認します。CHAPシークレットは、12~57文字の印刷可能なASCII文字で指定する必要があります。

    コントローラのCHAPシークレットがすでに設定されている場合は、フィールド内の文字は表示されません。必要に応じて、既存のシークレットを置き換えることができます(新しいシークレットは表示されます)。
  5. 次のいずれかを実行します。
    • 一方向認証を設定している場合は、[終了]をクリックします。ダイアログ ボックスが閉じて設定が完了します。
    • 双方向認証を設定している場合は、[次へ]をクリックして[イニシエータ CHAP の設定]ダイアログ ボックスを表示します。
  6. 双方向認証について、任意のiSCSIホスト(イニシエータ)のCHAPシークレット(12~57文字の印刷可能なASCII文字)を入力または確認します。双方向認証を設定しないホストについては、[イニシエータ CHAP シークレット]フィールドを空白のままにします。

    ホストのCHAPシークレットがすでに設定されている場合は、フィールド内の文字は表示されません。必要に応じて、既存のシークレットを置き換えることができます(新しいシークレットは表示されます)。
  7. 終了」をクリックします。

次の処理

認証なしを指定した場合を除き、iSCSIログイン シーケンス中にコントローラとiSCSIホストの間で認証が行われます。