サーバープロファイルのiSCSI認証

iSCSIイニシエーターおよびターゲットは、CHAP(チャレンジハンドシェイク認証プロトコル)を使用して互いに身元を証明します。CHAPプロトコルは、許可されていないシステムがデータボリュームにアクセスするのを防ぐように設計されています。HPE OneViewは2つのCHAPオプションをサポートしています。

CHAPレベル

iSCSI認証オプションを選択します。

なし

認証なし

CHAP

このセキュリティレベルでは、ターゲット(ストレージシステム)のみがイニシエーター(サーバー)を認証します。

相互CHAP

このセキュリティレベルでは、ターゲットとイニシエーターが互いを認証します。SAN内の各イニシエーターと各ターゲットで別々のシークレットが設定されます。

CHAP名(ターゲット名)

ターゲット(ストレージシステム)がイニシエーター(サーバー)を認証するときに使用するiSCSIターゲット名です。

有効な名前に使用できる表示文字(文字、数字、句読点)の数は通常1~223文字です。一部のサーバーBIOSおよびストレージシステムでは、文字数が1~64文字などに制限されます。

CHAPシークレット(ターゲットシークレット)

ターゲット(ストレージシステム)がイニシエーター(サーバー)を認証するときに使用するiSCSIターゲットシークレット(パスワード)です。有効なシークレットは、0xプレフィックスなしの12~16文字の印字可能な(文字、数字、句読点、およびスペース)文字列、または0xに続く24~32桁の16進(0~9a~f、およびA~F)文字列です。16進シークレットは、iSCSI機能タイプでのみ有効です。

相互CHAP名(イニシエーター名)

イニシエーター(サーバー)がターゲット(ストレージシステム)を認証するときに使用するiSCSIイニシエーター名です。

有効な名前に使用できる表示文字(文字、数字、句読点)の数は通常1~223文字です。一部のサーバーBIOSおよびストレージシステムでは、文字数が1~64文字などに制限されます。

相互CHAPシークレット(イニシエーターシークレット)

イニシエーター(サーバー)がターゲット(ストレージシステム)を認証するときに使用するiSCSIイニシエーターシークレット(パスワード)です。このシークレットは、CHAPシークレットとは異なる必要があります。有効なシークレットは、0xプレフィックスなしの12~16文字の印字可能な(文字、数字、句読点、およびスペース)文字列、または0xに続く24~32桁の16進(0~9a~f、およびA~F)文字列です。16進シークレットは、iSCSI機能タイプでのみ有効です。