iSCSI認証
iSCSIイニシエーターおよびターゲットは、CHAP(チャレンジハンドシェイク認証プロトコル)を使用して互いに身元を証明することで、不正なシステムがデータボリュームにアクセスするのを防ぎます。
サーバーはCHAPシークレットを使用してストレージシステムを認証します。各ストレージシステムに固有のシークレットがあり、そのシークレットを使用してサーバーの認証要求に応答する必要があります。
ストレージシステムはMCHAPシークレットを使用してイニシエーターまたはサーバーを認証します。各イニシエーターまたはサーバーに固有のシークレットがあり、そのシークレットを使用してストレージシステムの認証要求に応答する必要があります。
一部のストレージシステムでは、CHAPおよび相互CHAP(MCHAP)に1つの名前だけが使用されます。その場合は、HPE OneViewでCHAPとMCHAPの両方にその名前を入力してください。
画面のコンポーネント |
説明 |
---|---|
CHAPレベル |
iSCSI認証オプションを選択します。
|
CHAP名(ターゲット名) |
ターゲット(ストレージシステム)がイニシエーター(サーバー)を認証するときに使用するiSCSIターゲットユーザー名です。 有効な名前は、1~223文字の可視(文字、数字、および句読点)文字列です。 |
CHAPシークレット(ターゲットシークレット) |
ターゲット(ストレージシステム)がイニシエーター(サーバー)に対して自身を認証するときに使用するiSCSIターゲットシークレット(パスワード)です。有効なシークレットは、 |
相互CHAP名(イニシエーター名) |
イニシエーター(サーバー)がターゲット(ストレージシステム)を認証するときに使用するiSCSIイニシエーターユーザー名です。 有効な名前は、1~223文字の可視(文字、数字、および句読点)文字列です。 |
相互CHAPシークレット(イニシエーターシークレット) |
イニシエーター(サーバー)がターゲット(ストレージシステム)に対して自身を認証するときに使用するiSCSIイニシエーターシークレット(パスワード)です。このシークレットは、CHAPシークレットとは異なる必要があります。有効なシークレットは、 |