iSCSI アダプタ レベルで CHAP 名およびシークレットを設定すると、すべてのターゲットがアダプタから同じパラメータを受け取ります。デフォルトでは、すべての検出アドレスまたは静的ターゲットは、アダプタ レベルで設定された CHAP パラメータを継承します。

このタスクについて

CHAP 名は英数字で 511 文字を超えないようにし、CHAP シークレットは英数字で 255 文字を超えないようにします。一部のアダプタでは、この上限の値がさらに小さい場合があります。たとえば、QLogic アダプタの上限値は、CHAP 名では 255 文字、CHAP シークレットでは 100 文字です。

前提条件

  • ソフトウェア iSCSI または依存型ハードウェア iSCSI の CHAP パラメータを設定する前に、一方向 CHAP を構成するか、双方向 CHAP を構成するかを決めます。独立型ハードウェア iSCSI アダプタは、双方向 CHAP をサポートしません。

  • ストレージ側で設定された CHAP パラメータを確認します。設定するパラメータは、ストレージ側のものと一致している必要があります。

  • 必要な権限:ホスト > 構成 > ストレージ パーティション構成

手順

  1. ストレージ アダプタを表示し、構成する iSCSI アダプタを選択します。
  2. [アダプタの詳細] で、プロパティ タブをクリックし、[認証] パネルの 編集 をクリックします。
  3. 認証方法を指定します。
    • なし

    • ターゲットで要求された場合は一方向 CHAP を使用

    • ターゲットで禁止されていない場合は一方向 CHAP を使用

    • 一方向 CHAP を使用

    • 双方向 CHAP を使用する。双方向 CHAP を構成するには、このオプションを選択する必要があります。

  4. 送信 CHAP 名を指定します。

    指定する名前が、ストレージ側で構成した名前と一致するようにします。

    • iSCSI アダプタ名に CHAP 名を設定するには、イニシエータ名の使用 を選択します。

    • CHAP 名を iSCSI イニシエータ名以外の名前に設定するには、イニシエータ名の使用 を選択解除し、名前 テキスト ボックスに名前を入力します。

  5. 認証の一部として、使用する送信 CHAP シークレットを入力します。ストレージ側で入力するのと同じシークレットを使用してください。
  6. 双方向 CHAP を構成する場合は、受信する CHAP 証明書を指定します。

    送信 CHAP と受信 CHAP には、別々のシークレットを使用してください。

  7. OK をクリックします。
  8. iSCSI アダプタを再スキャンします。

タスクの結果

CHAP のパラメータを変更した場合、そのパラメータは新しい iSCSI セッションで使用されます。既存のセッションでは、ログアウトして再ログインするまで、新しい設定は使用されません。