AIX ホスト内での認証のセットアップ

このセクションでは、AIX® ホストで認証をセットアップする方法について説明します。

始める前に

CHAP 設定は、ホストの /etc/iscsi/targets ファイルで定義されます。 このファイルは、Discovery Filename パラメーターに指定します。
  • ストレージ・システムのインバウンド・パスワードは、ホスト上の /etc/iscsi/targets ファイルにあるイニシエーターの CHAPSecret と一致している必要があります。
  • ストレージ・システムのインバウンド・ユーザー名は、ホストのイニシエーター・ノード名と一致している必要があります。
  • AIX イニシエーターまたは HBA は常に、その iSCSI ノード名をその CHAP ユーザー名として使用します。

このタスクについて

ストレージ・システムは、以下の 2 つのタイプのチャレンジ・ハンドシェーク認証プロトコル (CHAP) ユーザー名およびパスワードを認識します。 これらのタイプの認証では、ストレージ・システムとの相対によって認証の方向を示します。
インバウンド
ストレージ・システムがイニシエーターまたはホスト・バス・アダプター (HBA) を認証します。 CHAP 認証を使用している場合は、インバウンドの設定が必要です。
アウトバウンド
AIX のソフトウェア・イニシエーターまたは HBA は、CHAP によるストレージ・システムの認証をサポートしません。 AIX ホストではアウトバウンドの設定を指定しないでください。

AIX ホストで認証をセットアップするには、以下の手順を実行します。

手順

  1. 任意のエディターで /etc/iscsi/targets ファイルを開きます。
  2. 各ストレージ・システムごとに 1 つのインターフェースに対して 1 行を追加します。 必ず iSCSI トラフィックで使用できるように設定されたインターフェースを使用してください。ターゲットの各項目は、次のようになります。 
    HostNameOrAddress PortNumber iSCSIName [CHAPSecret]
    1. HostNameOrAddress は、ストレージ・システムのギガビット・イーサネット・インターフェースのホスト名または IP アドレスです。 iSCSI 通信で使用できるように設定されたインターフェースを指定します。
    2. PortNumber は常に 3260 です。
    3. iSCSIName はストレージ・システムの iSCSI ターゲット・ノード名です。
    4. CHAPSecret はホストのオプションの CHAP パスワードです。 このテキスト・ストリングは引用符で囲みます。 この値は、このイニシエーターでのストレージ・システムの valueconfigured と一致する必要があります。 例えば、ファイルの末尾に次の行を追加します。 
      192.168.2.175 3260 iqn.1986-03.com.ibm:2145.moscow.dvt110706 "svcchapsecret"

      CHAPSecret は、引用符で囲まれたストリングです。 この引用符は必須ですが、この秘密には含まれません。

      また次の例に示すように、行の継続記号も使用できます。 
      192.168.2.175 3260 iqn.1986-03.com.ibm:2145.moscow.dvt110706 ¥
           "svcchapsecret"

      円記号 (¥) は、その行が継続することを示します。

      ファイル項目の例を 図 1 に示します。
      図 1. AIX ホストの CHAP 設定
      # iscsiNameChars = 1*alphanum *{allowedPunc alphanum }
                         ; includes alphanumeric. dot. dash. underbar. colon.
#
#alphanum               = %x30-39 / %41-5a / %x61-7a
#
#allowedPunc            = %x2d / %x2e /%x5f / %x58
                        ; dash, dot, underbar, colon
#
#dot                    = %x2e
#                       ; "."
#
#ChapSecret             = %x22 *( any character ) %x22
#                       ;   "                      "
#                       ; ChapSecret is a string enclosed in double quotes. The
#                       ; quotes are required, but are not part of the secret.
#
#EXAMPLE 1: iSCSI Target without CHAP(MD5) authentication
#      Assume the target is at address 192.168.3.2,
#      the valid port is 5003
#      the name of the target is iqn.com.ibm-4125-23WTT26
#The target line would look like:
#192.168.3.2 5003 iqn.com.ibm-4125-23WWT26
#
#EXAMPLE 2: iSCSI Target with CHAP(MD5) authentication
#      Assume the target is at address 10.2.1.105,
#      the valid port is 3260
#      the name of the target is iqn.com.ibm-x167-42.fc1a
#      the CHAP secret is "This is my password."
#The target line would look like:
#10.2.1.105 3260 iqn.com.ibm-x167-42.fc1a "This is my password."
#
#EXAMPLE 3: iSCSI Target with CHAP(MD5) authentication and line continuation
#      Assume the target is at address 10.2.1.106,
#      the valid port is 3260
#      the name of the target is iqn.com.ibm:00.fcd0ab21.shark128
#      the CHAP secret is "123isaysecretpassword.fc1b"
#The target line would look like:
#10.2.1.105 3260 iqn.com.ibm:00.fcd0ab21.shark128 \
#              "123isaysecretpassword.fc1b"


192.168.1.10 3260 iqn.1986-03.com.ibm:2145.pahar.dvt110702
192.168.2.175 3260 iqn.1986-03.com.ibm:2145.moscow.dvt110706 "svcchapsecret"
      この例の最後に、2 つのターゲットが示されています。
      • ターゲット iqn.1986-03.com.ibm:2145.pahar.dvt110702 は認証を行うように構成されていません。そのため、CHAPSecret フィールドはブランクになります。
      • ターゲット iqn.1986-03.com.ibm:2145.moscow.dvt110706 は認証を行うように構成されています。そのため、CHAPSecret フィールドには値が入ります。
親トピック: AIX iSCSI ソフトウェア・イニシエーターの構成
関連タスク
クラスター iSCSI 認証の構成
CLI を使用したクラスターの iSCSI 認証の構成
ライブラリー | サポート | ご利用条件 | フィードバック
(C) Copyright IBM Corporation 2003, 2010. All Rights Reserved.