ナビゲーション:
iSCSI ホストがチャレンジハンドシェーク認証プロトコル (CHAP)、アクセス制御、iSNS (Internet Storage Name Service)、またはこれらのパラメータの組み合わせを使用するように構成されている場合、システム全体の iSCSI 設定を更新します。
iSCSI 設定は、Oracle FS System 上の認証とアクセス制御を構成します。ホストがアクセスを取得するには、この設定に一致している必要があります。CHAP とアクセス制御をイニシエータごとに構成している場合は、iSCSI をグローバルに構成する必要はありません。
接続および通信
- iSCSI デバイス名
SAN ホストの iSCSI イニシエータの名前を識別します。イニシエータは、SCSI コマンドとデータリクエストを iSCSI パケットにカプセル化し、そのパケットを IP ネットワーク上で転送します。
- iSCSI デバイス別名
iSCSI デバイスのわかりやすい代替名を識別します。デフォルトでは、
Oracle FS System のモデルとシステムのシリアル番号を使って次の形式でデバイス別名が作成されます。
- Oracle FS System <model‑number> SSN:<serial‑number>
- ヘッダーダイジェストの有効化
iSCSI イニシエータは、
Oracle FS System にログインする場合、iSCSI セッションに関するパラメータのネゴシエーションを行います。イニシエータがシステムに iSCSI ヘッダーダイジェストの使用に関する選択肢を与えない場合、システムはイニシエータが指示する内容に準拠します。イニシエータがシステムに選択肢を与え、かつ「ヘッダーダイジェストの有効化」が有効になっている場合、システムはイニシエータによって識別された設定には関係なく、ヘッダーダイジェストを使用することを選択します。
注: 選択されている場合、このパラメータは、iSCSI パケットのヘッダー部分に対するより詳細なエラーチェックを提供します。
- データダイジェストの有効化
iSCSI イニシエータは、
Oracle FS System にログインする場合、iSCSI セッションに関するパラメータのネゴシエーションを行います。イニシエータがシステムに iSCSI データダイジェストの使用に関する選択肢を与えない場合、システムはイニシエータが指示する内容に準拠します。イニシエータがシステムに選択肢を与え、かつ「データダイジェストの有効化」が有効になっている場合、システムはイニシエータによって識別された設定には関係なく、データダイジェストを使用することを選択します。
注: 選択されている場合、このパラメータは、iSCSI パケットのデータ部分に対するより詳細なエラーチェックを提供します。
iSNS サーバー登録
- iSNS サーバー登録の有効化
このオプションを選択すると、Oracle FS System の iSCSI ターゲットを iSNS サーバーに登録できます。
iSNS サーバーの IP アドレスを検出する場合は、DHCP または静的アドレスのどちらかを指定します。
- 静的
このオプションには、次の情報が必要です。
- サーバー
サーバーの IP アドレスを示します。
- TCP ポート
iSNS サーバーに登録するために Oracle FS System が使用する TCP ポートを示します。
セキュリティー
- アクセス制御
iSCSI イニシエータのアクセス制御方法を指定します。有効なオプション:
- なし
Oracle FS System がすべての iSCSI イニシエータのログインを許可するように指定します。
- Oracle FS
Oracle FS System が、Oracle FS System Manager インタフェースでユーザーによって明示的に権限が付与されていないイニシエータからの iSCSI ログイン試行を拒否するように指定します。
- 認証
ログイン中のホスト (イニシエータ) の認証を識別します。有効なオプション:
- すべてのイニシエータ
各ホストに対して構成されている内容には関係なく、Oracle FS System へのすべての iSCSI 接続に CHAP 認証が必要になるように指定します。
- イニシエータごと
各ホストに対して CHAP 認証が構成されている iSCSI 接続にのみ CHAP 認証が必要になるように指定します。
注: SAN ホスト上のイニシエータが CHAP 認証を要求するように構成されている場合は、Oracle FS System が「すべてのイニシエータ」について認証を実行するように構成されているか、または認証が「イニシエータごと」に設定され、かつ「双方向 CHAP の有効化」オプションが選択されていないかぎりログインは失敗します。いずれの場合も、イニシエータには「CHAP シークレット」を指定してください。
- 認証サーバー
Oracle FS System と RADIUS サーバーのどちらが認証を実行するかを指定します。
- Oracle FS
Oracle FS System が認証を実行することを示します。
- RADIUS
RADIUS サーバーが認証を実行することを示します。
注: このオプションが選択されている場合、システムは、Oracle FS System Manager でホストに対して構成されている CHAP 名またはシークレットをすべて無視します。
- 双方向 CHAP の有効化
データに対する要求 (iSCSI イニシエータから) と要求への応答 (iSCSI ターゲットから) に CHAP プロトコルを使用できるようにします。Oracle FS System で双方向 CHAP のサポートが無効になっている場合は、すべてのイニシエータの双方向 CHAP を無効にしてください。そうしないと、イニシエータのログインは失敗します。
- CHAP シークレット
2 つの iSCSI デバイス間のユーザー名とシークレットの交換で使用される暗号化された CHAP 認証パスワード (シークレット) を識別します。両方のデバイスがポイントツーポイントプロトコル (PPP) 認証をサポートしている必要があります。
注: Oracle FS System は、UTF-8 の整数以外の文字を最大 100 文字までサポートしています。ただし、Windows サーバーに接続している場合は、シークレットを 12 から 16 文字までの長さの値に制限してください。
- CHAP シークレットの再入力
使用されている暗号化された CHAP 認証パスワードを再入力します。
- プライマリ RADIUS サーバーおよびセカンダリ RADIUS サーバー
プライマリおよびセカンダリ RADIUS サーバーに接続するための詳細を識別します。これらの情報は、「認証サーバー」が「RADIUS」に設定されている場合に必要です。
- IP アドレス
RADIUS サーバーの IP アドレスを指定します。
- UDP ポート
RADIUS サーバーが待機しているその RADIUS サーバーの UDP ポートを指定します。
- RADIUS シークレット
RADIUS サーバーにアクセスするために使用されるシークレットを指定します。
- RADIUS シークレットの再入力
プライマリ RADIUS サーバーにアクセスするために使用される再入力されたシークレットを指定します。