Users Guide
80 付録
iSCSI サブシステム用の LUN 管理
iSCSI
では、
LUN
はターゲット(
1
つまたは複数の
LUN
を含む論理エン
ティティ)に割り当てられます。サーバーは、自らの
iSCSI
イニシエータ
を使用してターゲットにログオンすることで、
LUN
にアクセスします。
ターゲットにログオンするために、イニシエータはターゲット上のポータ
ルに接続します。サブシステムには
1
つまたは複数のポータルがあり、
それがターゲットと関連付けられています。サーバーのイニシエータが
ターゲットにログオンしており、新しい
LUN
がターゲットに割り当てら
れている場合、サーバーはすぐに
LUN
にアクセスできます。
iSCSI SAN
上のデータの保護
—
サーバーとサブシステムの間のデータ転
送を保護するには、イニシエータとターゲットの間にログインセッション
用のセキュリティを設定します。
SAN
ストレージマネージャを使用して、
イニシエータとターゲットの間に一方向または相互のチャレンジハンド
シェイク認証プロトコル(
CHAP
)認証を設定することができ、また、イ
ンターネットプロトコルセキュリティ(
IPsec
)のデータ暗号化を設定す
ることも可能です。
メモ:iSCSI トラフィックにパブリックネットワークを使用する場合は、
CHAP の使用をお勧めします。