アプライアンスで LUN を構成すると、iSCSI (Internet Small Computer System Interface) ターゲットを介してそのボリュームをエクスポートできます。iSCSI サービスでは、iSCSI イニシエータは iSCSI プロトコルを使用してターゲットにアクセスできます。
このサービスは、iSNS プロトコルを使用した検出、管理、および構成をサポートします。iSCSI サービスは、CHAP を使用して単方向 (ターゲットがイニシエータを認証する) および双方向 (ターゲットとイニシエータが相互に認証する) の両方の認証をサポートします。また、RADIUS データベースでの CHAP 認証データ管理もサポートします。
システムでは、2 つの独立した手順で、最初に認証を実行し、2 番目に承認を実行します。
|
ローカルイニシエータに CHAP 名と CHAP シークレットが指定されている場合は、システムによって認証が行われます。ローカルイニシエータに CHAP プロパティーが指定されていない場合は、認証が行われないため、すべてのイニシエータが承認の対象となります。
iSCSI サービスでは、イニシエータグループ内で使用できるイニシエータのグローバルリストを指定できます。
イニシエータがターゲットに接続できない場合:
イニシエータの IQN がイニシエータリストで識別される IQN と一致していることを確認します。
iSNS サーバーの IP アドレスが正しいことを確認し、さらにその iSNS サーバーが構成されていることも確認します。
ターゲットの IP アドレスがイニシエータ側で正しいことを確認します。
イニシエータの CHAP 名およびシークレットが両者で一致していることを確認します。
ターゲットの CHAP 名およびシークレットがどのイニシエータの CHAP 名およびシークレットとも一致しないことを確認します。
RADIUS サーバーの IP アドレスとシークレットが正しいことを確認し、さらにその RADIUS サーバーが構成されていることも確認します。
LUN にアクセスするイニシエータがその LUN のイニシエータグループのメンバーであることを確認します。
その LUN をエクスポートするターゲットがオンラインになっていることを確認します。
LUN の動作ステータスがオンラインになっていることを確認します。
各 LUN の論理ユニット番号を確認します。
フェイルオーバーまたはフェイルバック中に Red Hat クライアントからの iSER 縮小コピー I/O が動作していない場合、/etc/iscsi/iscsid.conf ファイル内の node.session.timeo.replacement_timeout パラメータを 300sec に変更します。
関連トピック