ストレージの検出と、アクセスの制限には、複数のメカニズムを使用できます。pacteracontextmathced
使用しているストレージ アクセス制御ポリシーに対応させるには、ホストおよび iSCSI ストレージ システムを構成する必要があります。pacteracontextmathced
検出pacteracontextmathced
検出セッションは iSCSI プロトコルの一部で、iSCSI ストレージ システムでアクセスできる一連のターゲットを返します。pacteracontextmathcedESXi では、動的検出と静的検出の 2 種類の検出方法があります。pacteracontextmathced動的検出ではアクセス可能なターゲットのリストを iSCSI ストレージ システムから取得します。pacteracontextmathced静的検出ではターゲット名とアドレスを使用して特定のターゲットにのみアクセスできます。pacteracontextmathced
詳細については、iSCSI アダプタの検出アドレスの構成を参照してください。pacteracontextmathced
認証pacteracontextmathced
iSCSI ストレージ システムは、名前と鍵のペアでイニシエータを認証します。pacteracontextmathcedESXi は CHAP 認証プロトコルをサポートします。pacteracontextmathcedCHAP 認証を使用するには、ESXi ホストと iSCSI ストレージ システムで CHAP を有効にし、証明書を共通にしておく必要があります。pacteracontextmathced
CHAP を有効にする方法の詳細は、iSCSI アダプタの CHAP パラメータの構成を参照してください。pacteracontextmathced
アクセス コントロールpacteracontextmathced
アクセス コントロールとは iSCSI ストレージ システムで設定するポリシー。pacteracontextmathcedほとんどの実装環境で、次に示す 3 つうちの 1 つ以上のアクセス コントロール機能をサポートしています。pacteracontextmathced
- イニシエータ名によるアクセス コントロールpacteracontextmathced
- IP アドレスによるアクセス コントロールpacteracontextmathced
- CHAP プロトコルによるアクセス コントロールpacteracontextmathced
すべてのルールを満たすイニシエータのみが iSCSI ボリュームにアクセスできます。pacteracontextmathced
アクセス コントロールに CHAP だけを使用すると、再スキャンの速度が低下する可能性があります。ESXi ホストはすべてのターゲットを検出できますが、認証段階で失敗するためです。認証できるターゲットのみをホストが検出する場合は、iSCSI の再スキャンは 高速で実行されます。pacteracontextmathced