Windows ホストでの双方向認証のセットアップ

Microsoft Windows ホストでは双方向認証をセットアップすることができます。

始める前に

作動中の片方向認証があること、およびシステム iSCSI チャレンジ・ハンドシェーク認証プロトコル (CHAP) シークレットがシステムで構成済みであることを確認してください。

このタスクについて

Windows ホストで双方向認証をセットアップするには、以下の手順を実行します。

手順

Windows ホストでの作業:

  1. 「コントロール パネル」を表示します。
  2. 「コントロール パネル」から、「iSCSI イニシエーター (iSCSI Initiator)」オプションを選択します。
  3. 「iSCSI イニシエーター属性 (iSCSI Initiator Properties)」パネルから「一般」タブをクリックします。
    注: Windows Server 2012 の場合は、「構成」を選択します。
  4. 「シークレット」をクリックすると「iSCSI イニシエータ」パネルが表示され、このパネルから CHAP シークレットを入力することができます。システム CHAP シークレットを入力します。
    注: Windows Server 2012 の場合は、「CHAP...」をクリックしてから、システムの CHAP シークレットを入力します。
  5. 「OK」をクリックします。
    注:
    1. この設定は、ディスカバリー・セッションと通常セッションの両方に適用されます。
    2. 片方向認証に適用される CHAP 秘密の長さ制限と同じ制限が、双方向認証にも適用されます。
    3. システム用とホスト・イニシエーター用の CHAP 秘密は、同じであってはなりません。
  6. 双方向認証をセットアップするには、上記のステップを繰り返します。ただし、この場合は、「詳細設定」パネルで「相互認証の実行 (Perform mutual authentication)」を選択します。 ディスカバリー・セッションと通常セッションのための認証のセットアップに関する情報を参照してください。

管理 GUI での作業:

注: CLI での方法については、CLI を使用したシステムの iSCSI 認証の構成に関する情報を参照してください。

  1. 「設定」 > 「ネットワーク」 > 「iSCSI」を選択します。
  2. 「iSCSI 構成」ページで、「CHAP 構成の変更」を選択します。
  3. 「CHAP 構成の変更」ページで、システム全体の CHAP シークレットを入力して、「iSCSI 接続ホストに使用」を選択します。
  4. 「変更」をクリックする。