iSCSI アダプタ レベルで CHAP 名およびシークレットを設定すると、すべてのターゲットがアダプタから同じパラメータを受け取ります。デフォルトでは、すべての検出アドレスまたは静的ターゲットは、アダプタ レベルで設定された CHAP パラメータを継承します。

CHAP 名は英数字で 511 文字を超えないようにし、CHAP シークレットは英数字で 255 文字を超えないようにします。一部のアダプタでは、この上限の値がさらに小さい場合があります。たとえば、QLogic アダプタの上限値は、CHAP 名では 255 文字、CHAP シークレットでは 100 文字です。

前提条件

  • ソフトウェア iSCSI または依存型ハードウェア iSCSI の CHAP パラメータを設定する前に、一方向 CHAP を構成するか、双方向 CHAP を構成するかを決めます。独立型ハードウェア iSCSI アダプタは、双方向 CHAP をサポートしません。
  • ストレージ側で設定された CHAP パラメータを確認します。設定するパラメータは、ストレージ側のものと一致している必要があります。
  • 必要な権限:ホスト.構成.ストレージ パーティション構成

手順

  1. ストレージ アダプタを表示し、構成する iSCSI アダプタを選択します。
  2. [アダプタの詳細] で、[プロパティ] タブをクリックし、[認証] パネルの [編集] をクリックします。
  3. 認証方法を指定します。
    • [なし]
    • [ターゲットで要求された場合は一方向 CHAP を使用]
    • [ターゲットで禁止されていない場合は一方向 CHAP を使用]
    • [一方向 CHAP を使用]
    • [双方向 CHAP を使用する]。双方向 CHAP を構成するには、このオプションを選択する必要があります。
  4. 送信 CHAP 名を指定します。

    指定する名前が、ストレージ側で構成した名前と一致するようにします。

    • iSCSI アダプタ名に CHAP 名を設定するには、[イニシエータ名の使用] を選択します。
    • CHAP 名を iSCSI イニシエータ名以外の名前に設定するには、[イニシエータ名の使用] を選択解除し、[名前] テキスト ボックスに名前を入力します。
  5. 認証の一部として、使用する送信 CHAP シークレットを入力します。ストレージ側で入力するのと同じシークレットを使用してください。
  6. 双方向 CHAP を構成する場合は、受信する CHAP 証明書を指定します。
    送信 CHAP と受信 CHAP には、別々のシークレットを使用してください。
  7. [OK] をクリックします。
  8. iSCSI アダプタを再スキャンします。

結果

CHAP のパラメータを変更した場合、そのパラメータは新しい iSCSI セッションで使用されます。既存のセッションでは、ログアウトして再ログインするまで、新しい設定は使用されません。