すべてのターゲットが、イニシエータ レベルで、同一の CHAP 名および CHAP シークレットを iSCSI イニシエータから受け取るように設定できます。デフォルトでは、すべての検出アドレスまたは固定ターゲットは、イニシエータ レベルで設定された CHAP パラメータを継承します。

CHAP 名は 511 文字未満の英数字、CHAP シークレットは 255 文字未満の英数字である必要があります。一部のアダプタでは、この上限の値がさらに小さい場合があります。たとえば、QLogic アダプタの上限値は、CHAP 名では 255 文字、CHAP シークレットでは 100 文字です。

前提条件

  • ソフトウェアまたは依存型ハードウェア iSCSI に対し CHAP パラメータを設定する前に、通常の片方向の CHAP 認証、または双方向の相互 CHAP 認証のどちらを設定するか決定します。独立型ハードウェア iSCSI アダプタは、双方向の CHAP 認証をサポートしません。
    • 片方向の CHAP では、ターゲットがイニシエータを認証します。
    • 相互 CHAP では、ターゲットおよびイニシエータの両方が互いを認証します。CHAP と相互 CHAP にそれぞれ異なるシークレットを使用します。

    CHAP パラメータを設定するときには、それらのパラメータがストレージ側のパラメータと一致するようにします。

  • 必要な権限:ホスト.構成.ストレージ パーティション構成

手順

  1. VMware Host Client インベントリ内で [ストレージ] > [アダプタ] > [iSCSI の構成] の順にクリックします。
  2. 片方向の CHAP を設定するには、[CHAP 認証] を展開して、すべてのパラメータを表示します。
    1. CHAP のセキュリティ レベルを選択します。
    2. CHAP 名を入力します。

      入力する名前が、ストレージ側で設定した名前と一致するようにします。

    3. 認証に使用する片方向の CHAP シークレットを入力します。ストレージ側で入力するのと同じシークレットを使用してください。
  3. 相互 CHAP を設定するには、片方向の CHAP 用のオプションとして [CHAP を使用] を選択します。[相互 CHAP 認証] を展開して、すべてのパラメータを表示します。
    1. [CHAP を使用する] を選択します。
    2. 相互 CHAP 名を入力します。
    3. 相互 CHAP シークレットを入力します。
      片方向の CHAP と相互 CHAP にそれぞれ異なるシークレットを使用します。
  4. [構成の保存] をクリックします。

結果

iSCSI アダプタの認証設定を変更する場合、新しい iSCSI セッションでは更新された認証情報のみを使用します。強制再認証などの外的な要因で接続が失われるか、アダプタの iSCSI ターゲットを削除して追加しない限り、既存のセッションは継続します。