すべてのターゲットが、イニシエータ レベルで、同一の CHAP 名および CHAP シークレットを iSCSI イニシエータから受け取るように設定できます。デフォルトでは、すべての検出アドレスまたは固定ターゲットは、イニシエータ レベルで設定された CHAP パラメータを継承します。

このタスクについて

CHAP 名は 511 文字未満の英数字、CHAP シークレットは 255 文字未満の英数字である必要があります。一部のアダプタでは、この上限の値がさらに小さい場合があります。たとえば、QLogic アダプタの上限値は、CHAP 名では 255 文字、CHAP シークレットでは 100 文字です。

前提条件

  • ソフトウェアまたは依存型ハードウェア iSCSI に対し CHAP パラメータを設定する前に、通常の片方向の CHAP 認証、または双方向の相互 CHAP 認証のどちらを設定するか決定します。独立型ハードウェア iSCSI アダプタは、双方向の CHAP 認証をサポートしません。

    • 片方向の CHAP では、ターゲットがイニシエータを認証します。

    • 相互 CHAP では、ターゲットおよびイニシエータの両方が互いを認証します。CHAP と相互 CHAP にそれぞれ異なるシークレットを使用します。

    CHAP パラメータを設定するときには、それらのパラメータがストレージ側のパラメータと一致するようにします。

  • 必要な権限:ホスト > 構成 > ストレージ パーティション構成

手順

  1. VMware Host Client インベントリ内で ストレージ > アダプタ > iSCSI の構成 の順にクリックします。
  2. 片方向の CHAP を設定するには、CHAP 認証 を展開して、すべてのパラメータを表示します。
    1. CHAP のセキュリティ レベルを選択します。
    2. CHAP 名を入力します。

      入力する名前が、ストレージ側で設定した名前と一致するようにします。

    3. 認証に使用する片方向の CHAP シークレットを入力します。ストレージ側で入力するのと同じシークレットを使用してください。
  3. 相互 CHAP を設定するには、片方向の CHAP 用のオプションとして CHAP を使用 を選択します。相互 CHAP 認証 を展開して、すべてのパラメータを表示します。
    1. CHAP を使用する を選択します。
    2. 相互 CHAP 名を入力します。
    3. 相互 CHAP シークレットを入力します。

      片方向の CHAP と相互 CHAP にそれぞれ異なるシークレットを使用します。

  4. 構成の保存 をクリックします。

タスクの結果

iSCSI アダプタの認証設定を変更する場合、新しい iSCSI セッションでは更新された認証情報のみを使用します。強制再認証などの外的な要因で接続が失われるか、アダプタの iSCSI ターゲットを削除して追加しない限り、既存のセッションは継続します。