Reference Guide
● 双方向 CHAP 認証は、単方向 CHAP に加えて適用されます。双方向 CHAP では、iSCSI ターゲットとイニシエーターが相互に認
証を行うことができます。グループによって示される各 iSCSI ターゲットは、iSCSI イニシエーターによって認証されます。イニ
シエーターがターゲットに接続しようとする際に、ターゲットは、ユーザー名とパスワードをイニシエーターに提供します。イニ
シエーターは、提供されたユーザー名とパスワードを、自身が持つ情報と比較します。情報が一致した場合は、イニシエーターが
ターゲットに接続できます。
メモ: 環境内で CHAP を使用する場合は、CHAP 認証をセットアップして有効にしてから、データを受信するボリュームを準備
することをお勧めします。CHAP 認証を設定して有効化する前にデータを受信するようにドライブを準備すると、ボリュームへ
のアクセスが失われる可能性があります。
PowerStore は iSCSI CHAP 検出モードをサポートしていません。次の表は iSCSI CHAP 検出モードに関連する PowerStore の制限事
項を示しています。
表 1. iSCSI CHAP 検出モードの制限事項
CHAP モード シングル モード(イニシエーターが有効) 相互モード(イニシエーターとターゲット
が有効)
検出 PowerStore はホストの認証(チャレンジ)
を行いません。認証を使用してターゲッ
トの検出を妨げることはできません。こ
れによって、ユーザー データへの意図しな
いアクセスが発生することはありません。
PowerStore はホストからの認証リクエス
ト(チャレンジ)には応答せず、ホストが
PowerStore にチャレンジする場合、検出
は失敗します。
標準 予期したとおりに作動します。認証情報
は PowerStore によりテストされます。
予期したとおりに作動します。認証情報
は PowerStore により転送されます。
ソースとターゲットのアプライアンス間のリモート レプリケーションでは、検証と更新のプロセスによって、ローカル システムと
リモート システムでの変更が検出され、データ接続が再確立されます。このとき、CHAP 設定も考慮されます。
CHAP を構成する
PowerStore クラスターでは、CHAP の単方向(イニシエーターが有効)認証または双方向(イニシエーターとターゲット)認証を有
効にすることができます。CHAP は、1 つのアプライアンスまたは複数 PowerStore アプライアンスと外部ホストのクラスター実装
に対して有効にすることができます。
単方向認証が有効である場合、外部ホストが追加されるときに、各イニシエーターのユーザー名とパスワードの入力が必要になりま
す。双方向認証が有効である場合は、クラスターのユーザー名とパスワードの入力も必要になります。ホストを追加し、CHAP を有
効にしてイニシエーターを追加する場合、イニシエーターのパスワードは一意である必要があります。同じホストの複数のイニシ
エーターに同じパスワードを使用することはできません。外部ホストの CHAP 構成の構成方法の詳細は、状況により異なります。
この機能を使用するには、ホストのオペレーティング システムと、その構成方法を熟知している必要があります。
メモ: システムでホストが構成された後に CHAP を有効にすると、外部ホストが停止する結果となります。外部ホストとアプ
ライアンスの両方で構成が設定されるまで、I/O の中断が発生します。CHAP 構成を実装する場合は、CHAP 構成タイプを決定
してから、外部ホストをアプライアンスに追加することをお勧めします。
ホストを追加した後に CHAP を有効化する場合は、各ホストのイニシエーターを更新します。CHAP が有効である場合は、CHAP 認
証情報がないホスト グループにホストを追加することはできません。CHAP を有効にし、後でホストを追加する場合は、
PowerStore Manager でホストを手動で登録(Compute で Hosts & Host Groups を選択)します。認証を使用するには、iSCSI レ
ベルで認証情報を入力する必要があります。この場合は、ホストから IQN をコピーしてから、各イニシエーターの関連 CHAP 認証
情報を追加します。
次のいずれかの方法を使用してクラスターの CHAP を構成します。
● CHAP:PowerStore Manager から設定ページにアクセスします(Settings をクリックし、Security で CHAP を選択)。
● REST API サーバー:アプリケーション インター フェイスで、CHAP の設定を構成するための REST API リクエストを受け取りま
す。REST API の詳細については、PowerStore REST API Reference Guide を参照してください。
CHAP のステータスを特定するには、PowerStore Manager で Settings をクリックし、Security で CHAP を選択します。
外部 SSH アクセス
各アプライアンスはオプションで、アプライアンスの IP アドレスの SSH ポートに外部セキュア シェル(SSH)がアクセスできる
ようにすることができます。これにより、ユーザーは、アプライアンスのプライマリー ノードのサービス機能を使用できます。アプ
16 認証とアクセス