SAN ボリューム・コントローラー・コンソールで「リモート認証サービスの構成 (Configuring Remote Authentication Services)」パネルを使用して、
クラスターに対するリモート認証を提供します。
概要
リモート認証は、SAN 管理アプリケーション (例えば、IBM® Tivoli® Storage Productivity Center) のユーザーに、SAN 管理アプリケーションが提供する認証サービスを使用してクラスターへの認証を行う手段を提供します。
フィールド
次のフィールドを更新できます。
- 使用可能
- このチェック・ボックスを選択して、クラスターに対するリモート認証を使用可能にします。
- リモート・サービス・ユーザー名
- リモート認証サーバーからサービスを受けるのに必要な HTTP 基本認証ユーザー名を入力します。このユーザー名の先頭または末尾は、ブランク文字にできません。このユーザー名で使用できるストリングは、「%」、「:」、「"」、「,」、「*」、「'」を除く 1 文字から 64 文字の任意の ASCII 文字です。
- リモート・サービス・パスワード
- リモート認証サーバーからサービスを受けるのに必要な HTTP 基本認証ユーザー名を入力します。このユーザー名の先頭または末尾は、ブランク文字にできません。このパスワードで使用できるストリングは、6 文字から 64 文字の印刷可能な ASCII 文字です。
- プロトコル
- リモート・サービス Web アドレス用のプロトコルを選択します。以下のオプションが
考えられます。
- HTTP
- このオプションを選択するのは、リモート・サービス Web アドレスがプロトコルとして HTTP を使用する場合です。HTTP の使用を選択すると、ユーザーとパスワード情報は IP ネットワーク上で平文で送信されます。
- HTTPS
- このオプションを選択するのは、リモート・サービス Web アドレスがプロトコルとして HTTPS を使用する場合です。HTTPS の選択を使用すると、ユーザー名とパスワードは暗号化されます。セキュア Web アドレスを使用するには、Privacy Enhanced Mail (PEM) 形式の SSL 証明書が必要です。
- SSL 証明書
- リモート認証サービスに対して、Privacy-Enhanced Mail (PEM) 形式の SSL 証明書が入ったファイルの完全修飾名を入力します。SSL 証明書の最大ファイル長は、2048 バイトです。
SSL 証明書は、セキュア Web アドレスが構成された場合にリモート認証サービスへの認証を行うために必要です。「参照」をクリックして SSL 証明書を見つけます。
- リモート・サービス Web アドレス (IPv4 または IPv6)
- リモート認証サービスの Web アドレスを入力します。SAN ボリューム・コントローラーは、リモート認証サービス用に IPv4 または IPv6 の両方のネットワーク・アドレスをサポートします。
a から z、A から Z、0 から 9、「_」、「~」、「:」、「[」、「]」、「%」、または「/」の各文字を使用できます。この Web アドレスの最大長は 100 文字です。Web アドレスは、以下の形式のいずれかにすることができます。
注: 正しいリモート認証サービスのポート番号とサービス・パスを入手するには、
リモート認証サービス・ソフトウェアの資料を参照してください。
アクション
以下のアクションが選択可能です。
- OK
- このボタンをクリックして、リモート認証に対して指定された設定を受け入れます。
- キャンセル
- リモート認証を構成せずにパネルを終了する場合は、このボタンをクリックします。