付録F.1 Fibre ChannelポートおよびiSCSIポートの管理(Storage Navigator編)
Storage NavigatorからFibre ChannelポートとiSCSIポートの設定変更や、ホストグループ/iSCSIターゲットを削除する手順を説明します。また、iSCSIポートでのCHAP認証の設定方法も説明します。
- 〈この項の構成〉
(1) Fibre Channelポートの設定変更
操作手順
-
Storage Navigatorメイン画面の[ストレージシステム]ツリーから[ポート/ホストグループ/iSCSIターゲット]を選択します。
-
[ポート]タブをクリックします。
-
編集するポート([タイプ]がFibre)を選択します。
-
[ポート編集]をクリックします。
-
[ポート編集]画面が表示されます。編集後、[完了]をクリックします。
-
確認画面が表示されます。内容を確認し、タスク名を指定後、[適用]をクリックします。
(2) iSCSIポートの設定変更
操作手順
-
Storage Navigatorメイン画面の[ストレージシステム]ツリーから[ポート/ホストグループ/iSCSIターゲット]を選択します。
-
[ポート]タブをクリックします。
-
編集するポート([タイプ]がiSCSI)を選択します。
-
[ポート編集]をクリックします。
-
[ポート編集]画面が表示されます。編集後、[完了]をクリックします。
-
確認画面が表示されます。内容を確認し、タスク名を指定後、[適用]をクリックします。
(3) ホストグループの削除
操作手順
-
Storage Navigatorメイン画面の[ストレージシステム]ツリーから[ポート/ホストグループ/iSCSIターゲット]を選択します。
-
[ポート]タブをクリックします。
-
編集するポート([タイプ]がFibre)を選択します。
-
選択したポートの画面が表示されます。
-
[ホストグループ]タブをクリックします。
-
ホストグループを削除するポート名をチェックし、[他のタスク]-[ホストグループ削除]を選択します。
-
確認画面が表示されます。内容を確認し、タスク名を指定後、[適用]をクリックします。
-
削除してもよいかを尋ねるメッセージが表示されます。[OK]をクリックします。
(4) iSCSIターゲットの削除
操作手順
-
Storage Navigatorメイン画面の[ストレージシステム]ツリーから[ポート/ホストグループ/iSCSIターゲット]を選択します。
-
[ポート]タブをクリックします。
-
編集するポート([タイプ]がiSCSI)を選択します。
-
選択したポートの画面が表示されます。
-
[iSCSIターゲット]タブをクリックします。
-
iSCSIターゲットを削除するポート名をチェックし、[他のタスク]-[iSCSIターゲット削除]を選択します。
-
確認画面が表示されます。内容を確認し、タスク名を指定後、[適用]をクリックします。
-
削除してもよいかを尋ねるメッセージが表示されます。[OK]をクリックします。
(5) iSCSIポートでのCHAP認証の使用
CHAP(Challenge Handshake Authentication Protocol)は、ストレージシステム(target)がサーバのiSCSI Initiatorを認証するiSCSI認証方法(オプション)です。
2種類のCHAP認証があります。
-
単方向CHAP
-
双方向CHAP
単方向CHAPでは、ストレージシステムはCHAPシークレット経由でサーバのiSCSI Initiatorより発行されたすべてのアクセス要求を認証します。
単方向CHAP認証を設定するときは、ストレージシステムでCHAPシークレットを入力し、サーバの各iSCSI Initiatorがストレージシステムにアクセスしようとするたびに、シークレットを送信するように構築します。
双方向CHAPでは、ストレージシステムとiSCSI Initiatorは双方で認証します。双方向CHAPを設定するときは、ストレージシステムがサーバに接続を確立するよう送信する必要があるCHAPシークレットを用いてiSCSI Initiatorを構築します。双方向認証処理中、サーバとストレージシステムは接続が許可される前に相手側の認証を受けなければならない情報を送信し続けます。
CHAPはオプション機能なので、iSCSIを使うときに必ずしも必要ではありません。ただし、CHAP認証の構築をしない場合、ストレージシステムと同じIPネットワークに接続されたどのサーバからでも、ストレージシステムへの読み書きができるので注意してください。
- メモ
-
ストレージシステムでCHAP認証を有効にするには、iSCSI Initiatorを用いてサーバを構築してください。ホストに接続しているHBAを交換するときは、CHAPのiSCSI Name設定を変更してください。MTUサイズを変更する場合は、ストレージシステム側とスイッチ/ホスト側で設定を再設定してください。
(a) 単方向CHAP認証の構築
背景
Initiator認証のために、CHAPユーザを作成しターゲットに割り当てます。
操作手順
-
Storage Navigatorメイン画面の[ストレージシステム]ツリーから[ポート/ホストグループ/iSCSIターゲット]を選択します。
-
[ポート]タブをクリックします。
-
CHAPユーザを追加するポート([タイプ]がiSCSI)を選択します。
-
選択したポートの画面が表示されます。
-
[iSCSIターゲット]タブをクリックします。
-
CHAPユーザを追加するポート名を選択し、[他のタスク]-[CHAPユーザ追加]を選択します。
-
[利用可能なCHAPユーザ]リストからCHAPユーザを選択し、[追加]をクリックします。
[選択したCHAPユーザ]に追加されます。[完了]をクリックします。
新規にCHAPユーザを作成する場合は、[新規CHAPユーザ追加]をクリックします。CHAPユーザ情報を入力し、[OK]をクリックします。
-
確認画面が表示されます。内容を確認し、タスク名を指定後、[適用]をクリックします。
(b) 単方向CHAP認証のユーザ削除
操作手順
-
Storage Navigatorメイン画面の[ストレージシステム]ツリーから[ポート/ホストグループ/iSCSIターゲット]を選択します。
-
[CHAPユーザ]タブをクリックします。
-
削除するポート名をチェックし、[CHAPユーザ削除]をクリックします。
-
確認画面が表示されます。内容を確認し、タスク名を指定後、[適用]をクリックします。
-
削除してもよいかを尋ねるメッセージが表示されます。[OK]をクリックします。
(c) 単方向CHAP認証の設定変更
背景
認証方法を設定するにはiSCSIターゲット編集画面で設定します。
操作手順
-
Storage Navigatorメイン画面の[ストレージシステム]ツリーから[ポート/ホストグループ/iSCSIターゲット]を選択します。
-
[ホストグループ]タブをクリックします。
-
CHAP認証を変更するポート([タイプ]がiSCSI)を選択します。
-
[他のタスク]-[iSCSIターゲット編集]を選択します。
-
[iSCSIターゲット編集]画面が表示されます。[認証方法]で[ホストに従う]、[CHAP]または[認証なし]を選択します。
[CHAP]を選択した場合、次の項目を設定します。
相互CHAP
ユーザ名
シークレット
シークレット再入力
有効(双方向認証)
必須
必須
必須
無効(単方向認証)
任意
任意
任意
-
[完了]をクリックします。
-
確認画面が表示されます。内容を確認し、タスク名を指定後、[適用]をクリックします。