エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

CHAP認証とは

Challenge Handshake Authentication Protocol(CHAP)は、iSCSIイニシエータとターゲットの間で認証に基づいた通信を可能にします。CHAP認証を使用する場合、イニシエータとストレージ システムの両方でCHAPユーザー名とパスワードを定義します。

iSCSIセッションの第一段階では、イニシエータがストレージ システムにログイン要求を送信してセッションを開始します。ログイン要求には、イニシエータのCHAPユーザー名とCHAPアルゴリズムが含まれています。これに対し、ストレージ システムはCHAPチャレンジで応答します。CHAP応答はイニシエータが提供します。ストレージ システムはCHAP応答を検証し、イニシエータを認証します。CHAPパスワードは応答の計算に使用されます。

CHAP認証を使用する場合のガイドライン

CHAP認証を使用する場合は、次のガイドラインに従ってください。

  • インバウンド ユーザー名とパスワードをストレージ システムで定義している場合は、イニシエータのアウトバウンドCHAP設定にも同じユーザー名とパスワードを使用する必要があります。ストレージ システムでアウトバウンド ユーザー名とパスワードも定義して双方向認証を可能にしている場合は、イニシエータのインバウンドCHAP設定にも同じユーザー名とパスワードを使用する必要があります。

  • ストレージ システムのインバウンド設定とアウトバウンド設定には、同じユーザー名とパスワードを使用できません。

  • CHAPユーザー名は1~128バイトで指定できます。

    ユーザー名をnullにすることはできません。

  • CHAPパスワード(シークレット)は1~512バイトで指定できます。

    パスワードには16進値または文字列を使用できます。16進値を使用する場合は、プレフィックス「0x」または「0X」を付けた値を入力します。パスワードをnullにすることはできません。

ONTAPでは、CHAPパスワード(シークレット)に特殊文字、英語以外の文字、数字、スペースを使用できます。 ただし、ホストでの制限の対象にはなります。 これらの文字が許可されていないホストでは、使用することはできません。

たとえばMicrosoft iSCSIソフトウェア イニシエータでは、IPsec暗号化を使用しない場合に、イニシエータとターゲットの両方のCHAPパスワードを12バイト以上にする必要があります。パスワードの最大長は、IPsecを使用するかにかかわらず16バイトです。

その他の制限事項については、イニシエータのマニュアルを参照してください。

Top of Page