iSCSI アダプタ レベルで CHAP 名およびシークレットを設定すると、すべてのターゲットがアダプタから同じパラメータを受け取ります。デフォルトでは、すべての検出アドレスまたは静的ターゲットは、アダプタ レベルで設定された CHAP パラメータを継承します。
CHAP 名は英数字で 511 文字を超えないようにし、CHAP シークレットは英数字で 255 文字を超えないようにします。一部のアダプタでは、この上限の値がさらに小さい場合があります。たとえば、QLogic アダプタの上限値は、CHAP 名では 255 文字、CHAP シークレットでは 100 文字です。
前提条件
- ソフトウェア iSCSI または依存型ハードウェア iSCSI の CHAP パラメータを設定する前に、一方向 CHAP を構成するか、双方向 CHAP を構成するかを決めます。独立型ハードウェア iSCSI アダプタは、双方向 CHAP をサポートしません。
- ストレージ側で設定された CHAP パラメータを確認します。設定するパラメータは、ストレージ側のものと一致している必要があります。
- 必要な権限:
手順
- ストレージ アダプタを表示し、構成する iSCSI アダプタを選択します。
- [アダプタの詳細] で、[プロパティ] タブをクリックし、[認証] パネルの [編集] をクリックします。
- 認証方法を指定します。
- [なし]
- [ターゲットで要求された場合は一方向 CHAP を使用]
- [ターゲットで禁止されていない場合は一方向 CHAP を使用]
- [一方向 CHAP を使用]
- [双方向 CHAP を使用する]。双方向 CHAP を構成するには、このオプションを選択する必要があります。
- 送信 CHAP 名を指定します。
指定する名前が、ストレージ側で構成した名前と一致するようにします。
- iSCSI アダプタ名に CHAP 名を設定するには、[イニシエータ名の使用] を選択します。
- CHAP 名を iSCSI イニシエータ名以外の名前に設定するには、[イニシエータ名の使用] を選択解除し、[名前] テキスト ボックスに名前を入力します。
- 認証の一部として、使用する送信 CHAP シークレットを入力します。ストレージ側で入力するのと同じシークレットを使用してください。
- 双方向 CHAP を構成する場合は、受信する CHAP 証明書を指定します。
送信 CHAP と受信 CHAP には、別々のシークレットを使用してください。
- [OK] をクリックします。
- iSCSI アダプタを再スキャンします。
結果
CHAP のパラメータを変更した場合、そのパラメータは新しい iSCSI セッションで使用されます。既存のセッションでは、ログアウトして再ログインするまで、新しい設定は使用されません。