Reference Guide

ManualsBrandsDell ManualsCompellent (SCPowerStore 7000T

● 双方向 CHAP 認証は、単方向 CHAP に加えて適用されます。双方向 CHAP では、iSCSI ターゲットとイニシエーターが相互に認

証を行うことができます。グループによって示される各 iSCSI ターゲットは、iSCSI イニシエーターによって認証されます。イニ

シエーターがターゲットに接続しようとする際に、ターゲットは、ユーザー名とパスワードをイニシエーターに提供します。イニ

シエーターは、提供されたユーザー名とパスワードを、自身が持つ情報と比較します。情報が一致した場合は、イニシエーターが

ターゲットに接続できます。

メモ: 環境内で CHAP を使用する場合は、CHAP 認証をセットアップして有効にしてから、データを受信するボリュームを準備

することをお勧めします。CHAP 認証を設定して有効化する前にデータを受信するようにドライブを準備すると、ボリュームへ

のアクセスが失われる可能性があります。

PowerStore は iSCSI CHAP 検出モードをサポートしていません。次の表は iSCSI CHAP 検出モードに関連する PowerStore の制限事

項を示しています。

表 1. iSCSI CHAP 検出モードの制限事項

CHAP モードシングルモード（イニシエーターが有効）相互モード（イニシエーターとターゲット

が有効）

検出 PowerStore はホストの認証（チャレンジ）

を行いません。認証を使用してターゲッ

トの検出を妨げることはできません。こ

れによって、ユーザーデータへの意図しな

いアクセスが発生することはありません。

PowerStore はホストからの認証リクエス

ト（チャレンジ）には応答せず、ホストが

PowerStore にチャレンジする場合、検出

は失敗します。

標準予期したとおりに作動します。認証情報

は PowerStore によりテストされます。

予期したとおりに作動します。認証情報

は PowerStore により転送されます。

ソースとターゲットのアプライアンス間のリモートレプリケーションでは、検証と更新のプロセスによって、ローカルシステムと

リモートシステムでの変更が検出され、データ接続が再確立されます。このとき、CHAP 設定も考慮されます。

CHAP を構成する

PowerStore クラスターでは、CHAP の単方向（イニシエーターが有効）認証または双方向（イニシエーターとターゲット）認証を有

効にすることができます。CHAP は、1 つのアプライアンスまたは複数 PowerStore アプライアンスと外部ホストのクラスター実装

に対して有効にすることができます。

単方向認証が有効である場合、外部ホストが追加されるときに、各イニシエーターのユーザー名とパスワードの入力が必要になりま

す。双方向認証が有効である場合は、クラスターのユーザー名とパスワードの入力も必要になります。ホストを追加し、CHAP を有

効にしてイニシエーターを追加する場合、イニシエーターのパスワードは一意である必要があります。同じホストの複数のイニシ

エーターに同じパスワードを使用することはできません。外部ホストの CHAP 構成の構成方法の詳細は、状況により異なります。

この機能を使用するには、ホストのオペレーティングシステムと、その構成方法を熟知している必要があります。

メモ: システムでホストが構成された後に CHAP を有効にすると、外部ホストが停止する結果となります。外部ホストとアプ

ライアンスの両方で構成が設定されるまで、I/O の中断が発生します。CHAP 構成を実装する場合は、CHAP 構成タイプを決定

してから、外部ホストをアプライアンスに追加することをお勧めします。

ホストを追加した後に CHAP を有効化する場合は、各ホストのイニシエーターを更新します。CHAP が有効である場合は、CHAP 認

証情報がないホストグループにホストを追加することはできません。CHAP を有効にし、後でホストを追加する場合は、

PowerStore Manager でホストを手動で登録（Compute で Hosts & Host Groups を選択）します。認証を使用するには、iSCSI レ

ベルで認証情報を入力する必要があります。この場合は、ホストから IQN をコピーしてから、各イニシエーターの関連 CHAP 認証

情報を追加します。

次のいずれかの方法を使用してクラスターの CHAP を構成します。

● CHAP：PowerStore Manager から設定ページにアクセスします（Settings をクリックし、Security で CHAP を選択）。

● REST API サーバー：アプリケーションインターフェイスで、CHAP の設定を構成するための REST API リクエストを受け取りま

す。REST API の詳細については、PowerStore REST API Reference Guide を参照してください。

CHAP のステータスを特定するには、PowerStore Manager で Settings をクリックし、Security で CHAP を選択します。

外部 SSH アクセス

各アプライアンスはオプションで、アプライアンスの IP アドレスの SSH ポートに外部セキュアシェル（SSH）がアクセスできる

ようにすることができます。これにより、ユーザーは、アプライアンスのプライマリーノードのサービス機能を使用できます。アプ

16 認証とアクセス