ESXi は、すべてのタイプの iSCSI/iSER イニシエータに対して一方向 CHAP をサポートし、ソフトウェア iSCSI と依存型ハードウェア iSCSI、および iSER に対して双方向 CHAP をサポートします。
CHAP を構成する前に、iSCSI ストレージ システムで CHAP が有効になっているかどうかを確認します。また、システムがサポートする CHAP 認証方法についての情報を入手してください。CHAP が有効になっている場合、イニシエータ用に構成して、CHAP の認証証明書が iSCSI ストレージの認証証明書と一致することを確認します。
ESXi は、次の CHAP 認証方法をサポートします。
ソフトウェア iSCSI アダプタと依存型ハードウェア iSCSI アダプタ、および iSER アダプタでは、一方向 CHAP および双方 CHAP を各アダプタに対して設定するか、ターゲット レベルで設定できます。独立型ハードウェア iSCSI は、アダプタ レベルでのみ CHAP をサポートします。
CHAP パラメータを設定する場合、CHAP のセキュリティ レベルを指定します。
注: CHAP のセキュリティ レベルを指定する場合、ストレージ アレイの応答方法は、そのアレイの CHAP の実装によって異なり、また、ベンダーによって異なります。さまざまなイニシエータおよびターゲット構成における CHAP 認証の動作については、アレイのドキュメントを参照してください。
| CHAP のセキュリティ レベル | 説明 | サポート対象のストレージ アダプタ |
|---|---|---|
| なし | ホストは CHAP 認証を使用しません。認証が有効になっている場合は、このオプションを使用して無効にしてください。 | 独立型ハードウェア iSCSI ソフトウェア iSCSI 依存型ハードウェア iSCSI iSER |
| ターゲットによって要求されている場合は一方向 CHAP を使用する | ホストは CHAP 以外の接続を優先しますが、ターゲットが要求する場合は CHAP 接続を使用できます。 | ソフトウェア iSCSI 依存型ハードウェア iSCSI iSER |
| ターゲットで禁止されていない場合は一方向 CHAP を使用する | ホストは CHAP を優先しますが、ターゲットが CHAP をサポートしていない場合は CHAP 以外の接続を使用できます。 | 独立型ハードウェア iSCSI ソフトウェア iSCSI 依存型ハードウェア iSCSI iSER |
| 一方向 CHAP を使用する | ホストは正常な CHAP 認証を要求します。CHAP ネゴシエーションに失敗した場合、接続に失敗します。 | 独立型ハードウェア iSCSI ソフトウェア iSCSI 依存型ハードウェア iSCSI iSER |
| 双方向 CHAP を使用する | ホストおよびターゲットは双方向 CHAP をサポートしています。 | ソフトウェア iSCSI 依存型ハードウェア iSCSI iSER |
