ファイバチャネル環境でのユーザ認証

ファイバチャネル環境を構築する場合、LUN Managerを使用して、VSP Gx00モデルおよびVSP Fx00モデルのポートとホスト間でのユーザ認証について設定できます。ファイバチャネル環境では、認証方式としてNull DH-CHAPを使用します。Null DH-CHAPを単にCHAPと呼ぶことがあります。

olh-caution.gif 4HF32RパッケージのCHBポートではユーザ認証をサポートしていません。

ファイバチャネル環境を構築する場合、[Authentication]画面を利用して、ストレージシステム側のホストグループ、ファイバチャネルポート、およびFabricスイッチにユーザ認証機能が設定できます。

olh-note.gif [Authentication]画面は、Storage Navigatorサブ画面を使用します。Storage Navigatorサブ画面を使用するためには、JavaのインストールとStorage Navigatorの設定が必要です。詳細は、『Hitachi Device Manager - Storage Navigatorユーザガイド』のStorage Navigatorサブ画面の使い方に関する章を参照してください。

接続するホスト側では、あらかじめホストグループによる認証を受けるための設定や、ホストグループを認証するための設定が必要です。設定方法の詳細については、ご使用のオペレーティングシステムおよびファイバチャネルドライバのドキュメントを参照してください。

ファイバチャネル環境でのユーザ認証の動作には、次に示す3段階の処理があります。

操作手順

  1. ストレージシステムのホストグループが、接続しようとしたホストを認証する(ホストの認証)

  1. ホストが、接続先のストレージシステムのホストグループを認証する(ホストグループの認証)

olh-caution.gif 現時点ではホストバスアダプタがこの機能をサポートしていないため、ファイバチャネル環境でこの認証方法は使用できません。

  1. ストレージシステムのターゲットポートが、接続しようとしたFabricスイッチを認証する(Fabricスイッチの認証)

ストレージシステム側は、ホストグループごとにユーザ認証を実行します。よって、ユーザ認証するためには、ホストとホストグループがそれぞれユーザ情報を持つ必要があります。

ホストがストレージシステムへ接続しようとした場合、最初に、ホストグループによるホストの認証の処理に入ります。この処理では、まず、ホストの認証が必要かどうかが判断されます。ホストの認証が不要な場合は、認証しないでストレージシステムへ接続します。ホストの認証が必要な場合は、認証に成功すると、次の処理に進みます。

ホストの認証の成功後、ホスト側が接続先ホストグループにユーザ認証を要求すると、ホストグループの認証の処理に進みます。このように、ホストグループとホストがお互いに認証することを、相互認証と呼びます。ホスト側が接続先ホストグループにユーザ認証を要求しない場合は、ホストグループを認証しないでストレージシステムへ接続します。

ユーザ認証するために必要な設定を次に示します。ホストグループの認証の設定は、相互認証する場合だけ必要です。

ホストの認証の設定

ストレージシステム側では、LUN Managerを使用して、各ホストグループに、ホストを認証するどうかを設定します。認証するホストグループに接続するホストはすべて、ホストのユーザ情報(Group Name、ユーザ名、およびシークレット)をホストグループに登録する必要があります。シークレットとは、CHAP認証用のパスワードです。また、このとき、ホスト単位でも認証を有効にするかどうかを指定できます。

olh-tip.gif ホストを認証するホストグループで、特定のホストに認証なしで接続を許可したい場合は、認証なしで接続を許可したいホストのユーザ情報を登録した上で、そのホストの認証を無効にしてください。

ホスト側では、OSやファイバチャネルのHBAのドライバに、ホストグループによるCHAP認証を受けるための設定を実施します。このとき、CHAP認証用のホストのユーザ名とシークレットを設定します。設定方法については、ご使用のオペレーティングシステムおよびファイバチャネルのホストバスアダプタのドライバのドキュメントを参照してください。

ポートの認証の設定(相互認証する場合に必要)

ストレージシステム側では、LUN Managerを使用して、各ホストグループのユーザ情報(ユーザ名およびシークレット)を設定します。

ホスト側では、OSやファイバチャネルのHBAのドライバに、ホストグループによってCHAP認証するための設定を実施します。このとき、接続先のホストグループのユーザ名とシークレットを登録します。設定方法については、ご使用のオペレーティングシステムおよびファイバチャネルのホストバスアダプタのドライバのドキュメントを参照してください。



All Rights Reserved, Copyright (C) 2015, 2017, Hitachi, Ltd.