CHAP 認証を iSCSI ターゲット用に構成する方法 - Oracle® Solaris 11.3 での SAN デバイスとマルチパス化の管理

Go to main content

Oracle^® Solaris 11.3 での SAN デバイスとマルチパス化の管理

印刷ビューの終了

» ...Documentation Home » Oracle Solaris 11.3 Information Library (日本語) » Oracle^® Solaris 11.3 での SAN ... » Oracle Solaris iSCSI イニシエータの構成 » iSCSI ベースストレージネットワークでの認証の構成 » CHAP 認証を iSCSI ターゲット用に構成する方法

更新: 2016 年 11 月

Oracle^® Solaris 11.3 での SAN デバイスとマルチパス化の管理

ドキュメント情報

このドキュメントの使用法

第 1 章 Oracle Solaris I/O マルチパス化の概要

第 2 章 Oracle Solaris I/O マルチパス化機能の構成

第 3 章ファブリック接続されたデバイスの構成

第 4 章 Oracle Solaris iSCSI イニシエータの構成

Oracle Solaris の iSCSI テクノロジについて

Oracle Solaris の iSCSI ソフトウェアおよびハードウェア要件

Oracle Solaris で iSCSI デバイスを使用する利点

Oracle Solaris で iSCSI デバイスを使用する場合の制限事項

iSCSI の概念

iSCSI 構成のベストプラクティス

iSCSI イニシエータの構成

ターゲット発見方式

iSCSI ディスクへのアクセス

発見されたターゲットデバイスの削除

iSCSI ベースストレージネットワークでの認証の構成

CHAP 認証を iSCSI イニシエータ用に構成する方法

CHAP 認証を iSCSI ターゲット用に構成する方法

サードパーティー RADIUS サーバーを使用して iSCSI 構成内の CHAP 管理を簡略化する

Oracle Solaris での iSCSI マルチパスデバイスの設定

ターゲットあたり複数の iSCSI セッションの有効化

ターゲットの複数の iSCSI セッションを有効にする方法

iSCSI 構成情報の表示

iSCSI イニシエータと iSCSI ターゲットのパラメータの変更

iSCSI パラメータのチューニング

iSCSI イニシエータと iSCSI ターゲットのパラメータを変更する方法

iSCSI 構成に関する問題のトラブルシューティング

ローカルシステムから iSCSI ターゲットに接続できない

ローカルシステム上で iSCSI デバイスまたは iSCSI ディスクが利用できない

iSNS 発見方式を使用する場合の LUN マスクの使用

iSCSI の一般的なエラーメッセージ

第 5 章仮想ファイバチャネルポートの構成

第 6 章 FCoE ポートの構成

第 7 章 SAS デバイスの構成

第 8 章 IPFC SAN デバイスの構成

第 9 章 x86 ベースシステムのファイバチャネルデバイスからの Oracle Solaris OS のブート

第 10 章テープデバイス用の持続的なバインド

付録 A ファブリック接続されたデバイスの手動構成

付録 B サポートされる FC-HBA API

付録 C マルチパス化に関連する問題のトラブルシューティング

付録 D ディスクターゲットドライバのプロパティーのチューニング

付録 E FC または FCoE モードでサポートされる HBA

言語:

CHAP 認証を iSCSI ターゲット用に構成する方法

双方向または単方向 CHAP 認証のいずれかを設定できます。この手順では、iSCSI ターゲットのあるローカルシステムにユーザーがログインしているものとします。

管理者になります。
詳細は、Oracle Solaris 11.3 でのユーザーとプロセスのセキュリティー保護 の割り当てられている管理権利の使用を参照してください。
イニシエータが CHAP 認証を使用して自身を識別することを必要とするように、ターゲットを構成します。
```
target# itadm modify-target -a chap target-iqn
```
イニシエータのフルノード名とイニシエータの CHAP 秘密鍵でイニシエータを説明するイニシエータコンテキストを作成します。
```
target# itadm create-initiator -s initiator-iqn
Enter CHAP secret: ************
Re-enter secret: ************
```
イニシエータが代替 CHAP 名を使用する場合、代替名を使ってイニシエータコンテキストを構成します。
```
target# itadm modify-initiator -u initiator-CHAP-name initiator-iqn
```
次の手順では、単方向 CHAP 認証の設定を完了します。双方向 CHAP 認証を設定する場合は、残りの手順を続行します。

このターゲットを識別するターゲットデバイス秘密鍵を設定します。

target# itadm modify-target -s target-iqn
Enter CHAP secret: ************
Re-enter secret: ************

ターゲットがカスタム CHAP ユーザー名を使用する場合、ターゲットを識別する CHAP 名を設定します。
デフォルトでは、ターゲットの CHAP 名はターゲットノード名に設定されます (iqn)。ターゲットがカスタム名を使用する場合、ターゲットを識別する CHAP 名を設定します。
```
target# itadm modify-target -u target-CHAP-name target-iqn
```

Copyright © 2009, 2016, Oracle and/or its affiliates. All rights reserved.