ストレージの検出と、アクセスの制限には、複数のメカニズムを使用できます。

使用しているストレージ アクセス制御ポリシーに対応させるには、ホストおよび iSCSI ストレージ システムを構成する必要があります。

検出

検出セッションは iSCSI プロトコルの一部で、iSCSI ストレージ システムでアクセスできる一連のターゲットを返します。ESXi では、動的検出と静的検出の 2 種類の検出方法があります。動的検出ではアクセス可能なターゲットのリストを iSCSI ストレージ システムから取得します。静的検出ではターゲット名とアドレスを使用して特定のターゲットにのみアクセスできます。

詳細については、iSCSI アダプタの検出アドレスの構成を参照してください。

認証

iSCSI ストレージ システムは、名前と鍵のペアでイニシエータを認証します。ESXi は CHAP 認証プロトコルをサポートします。CHAP 認証を使用するには、ESXi ホストと iSCSI ストレージ システムで CHAP を有効にし、証明書を共通にしておく必要があります。

CHAP を有効にする方法の詳細は、iSCSI アダプタの CHAP パラメータの構成を参照してください。

アクセス コントロール

アクセス コントロールとは iSCSI ストレージ システムで設定するポリシー。ほとんどの実装環境で、次に示す 3 つうちの 1 つ以上のアクセス コントロール機能をサポートしています。

  • イニシエータ名によるアクセス コントロール

  • IP アドレスによるアクセス コントロール

  • CHAP プロトコルによるアクセス コントロール

すべてのルールを満たすイニシエータのみが iSCSI ボリュームにアクセスできます。

アクセス コントロールに CHAP だけを使用すると、再スキャンの速度が低下する可能性があります。ESXi ホストはすべてのターゲットを検出できますが、認証段階で失敗するためです。認証できるターゲットのみをホストが検出する場合は、iSCSI の再スキャンは 高速で実行されます。