ストレージの検出と、アクセスの制限には、複数のメカニズムを使用できます。

使用しているストレージ アクセス制御ポリシーに対応させるには、ホストおよび iSCSI ストレージ システムを構成する必要があります。

検出

検出セッションは iSCSI プロトコルの一部で、iSCSI ストレージ システムでアクセスできるターゲット セットを返します。ESXi で利用できる 2 種類の検出方法は、動的検出と静的検出です。動的検出ではアクセス可能なターゲットのリストを iSCSI ストレージ システムから取得し、静的検出ではターゲット名とアドレスを使用して特定のターゲット 1 つのみにアクセスできます。

詳細については、iSCSI アダプタの検出アドレスの構成 を参照してください。

認証

iSCSI ストレージ システムは、名前と鍵のペアでイニシエータを認証します。ESXi は、SAN の実装に推奨される CHAP プロトコルをサポートします。CHAP 認証を使用するには、ESXi ホストと iSCSI ストレージ システムで CHAP を有効にし、証明書を共通にしておく必要があります。

CHAPの有効化の詳細は、iSCSI アダプタの CHAP パラメータの構成を参照してください。

アクセス コントロール

アクセス コントロールとは iSCSI ストレージ システムで設定するポリシー。ほとんどの実装環境で、次に示す 3 つうちの 1 つ以上のアクセス コントロール機能をサポートしています。

  • イニシエータ名によるアクセス コントロール

  • IP アドレスによるアクセス コントロール

  • CHAP プロトコルによるアクセス コントロール

すべてのルールを満たすイニシエータのみが iSCSI ボリュームにアクセスできます。

アクセス コントロールに CHAP だけを使用すると、再スキャンの速度が低下する可能性があります。ESXi ホストはすべてのターゲットを検出できますが、認証段階で失敗するためです。認証できるターゲットのみをホストが検出する場合は、iSCSI の再スキャンは 高速で実行されます。