iSCSI認証

iSCSIイニシエーターおよびターゲットは、CHAP(チャレンジハンドシェイク認証プロトコル)を使用して互いに身元を証明することで、不正なシステムがデータボリュームにアクセスするのを防ぎます。

サーバーはCHAPシークレットを使用してストレージシステムを認証します。各ストレージシステムに固有のシークレットがあり、そのシークレットを使用してサーバーの認証要求に応答する必要があります。

ストレージシステムはMCHAPシークレットを使用してイニシエーターまたはサーバーを認証します。各イニシエーターまたはサーバーに固有のシークレットがあり、そのシークレットを使用してストレージシステムの認証要求に応答する必要があります。

一部のストレージシステムでは、CHAPおよび相互CHAP(MCHAP)に1つの名前だけが使用されます。その場合は、HPE OneViewでCHAPとMCHAPの両方にその名前を入力してください。

画面のコンポーネント

説明

CHAPレベル

iSCSI認証オプションを選択します。

なし

認証なし

CHAP

このセキュリティレベルでは、ターゲットのみがイニシエーターを認証します。

相互CHAP

このセキュリティレベルでは、ターゲットとイニシエーターが互いを認証します。SAN内の各イニシエーターと各ターゲットで別々のシークレットが設定されます。

CHAP名(ターゲット名)

ターゲット(ストレージシステム)がイニシエーター(サーバー)を認証するときに使用するiSCSIターゲットユーザー名です。

有効な名前は、1~223文字の可視(文字、数字、および句読点)文字列です。

CHAPシークレット(ターゲットシークレット)

ターゲット(ストレージシステム)がイニシエーター(サーバー)に対して自身を認証するときに使用するiSCSIターゲットシークレット(パスワード)です。有効なシークレットは、0xプレフィックスなしの12~16文字の印字可能な(文字、数字、句読点、およびスペース)文字列、または0xに続く24~32桁の16進(0~9a~f、およびA~F)文字列です。16進シークレットは、iSCSI機能タイプでのみ有効です。

相互CHAP名(イニシエーター名)

イニシエーター(サーバー)がターゲット(ストレージシステム)を認証するときに使用するiSCSIイニシエーターユーザー名です。

有効な名前は、1~223文字の可視(文字、数字、および句読点)文字列です。

相互CHAPシークレット(イニシエーターシークレット)

イニシエーター(サーバー)がターゲット(ストレージシステム)に対して自身を認証するときに使用するiSCSIイニシエーターシークレット(パスワード)です。このシークレットは、CHAPシークレットとは異なる必要があります。有効なシークレットは、0xプレフィックスなしの12~16文字の印字可能な(文字、数字、句読点、およびスペース)文字列、または0xに続く24~32桁の16進(0~9a~f、およびA~F)文字列です。16進シークレットは、iSCSI機能タイプでのみ有効です。