ボリューム用の CHAP 認証の設定

Storage Gateway では、iSCSI イニシエータが iSCSI ターゲットとしてボリュームに接続されます。Storage Gateway では、チャレンジハンドシェイク認証プロトコル (CHAP) を使用して iSCSI とイニシエータの接続が認証されます。CHAP は、ストレージボリュームターゲットへのアクセスが試みられる際に認証を要求することによって、プレイバック攻撃に対する保護を提供します。ボリュームターゲットごとに、1 つまたは複数の CHAP 認証情報を定義できます。さまざまなイニシエーター用のこれらの認証情報は、[Configure CHAP credentials] ダイアログボックスで表示、編集できます。

CHAP 認証情報を設定するには

1. Storage Gateway コンソールで [Volumes] (ボリューム) を選択し、CHAP 認証情報を設定するボリュームを選択します。

2. [アクション] メニューで、[CHAP 認証の設定] を選択します。

3. [イニシエータ名] にイニシエータの名前を入力します。この名前は 1 文字以上、255 文字以内にしてください。

4. [イニシエータのシークレット] に、iSCSI イニシエータを認証するために使用する秘密のフレーズを入力します。イニシエータの秘密のフレーズは、12～16 文字である必要があります。

5. [Target secret] で、相互 CHAP のターゲットを認証するために使用する秘密のフレーズを入力します。ターゲットの秘密のフレーズは、12～16 文字である必要があります。

6. [Save] を選択してエントリを保存します。

CHAP 認証情報を表示または更新するには、そのオペレーションを実行するために必要な IAM ロールのアクセス許可を割り当てられている必要があります。

CHAP 認証情報の表示および編集

各ユーザーの CHAP 認証情報を追加、削除、または更新できます。CHAP 認証情報を表示または編集するために必要な IAM ロールのアクセス許可を割り当てられている必要があります。また、イニシエータターゲットが、機能しているゲートウェイにアタッチされていることも必要です。

CHAP 認証情報を追加するには

1. Storage Gateway コンソールで [Volumes] (ボリューム) を選択し、CHAP 認証情報を追加するボリュームを選択します。

2. [アクション] メニューで、[CHAP 認証の設定] を選択します。

3. [Configure CHAPS] ページで、各ボックスに [イニシエータ名]、[イニシエータのシークレット]、および [ターゲットのシークレット] を指定し、[保存] を選択します。

CHAP 認証情報を削除するには

1. Storage Gateway コンソールで [Volumes] (ボリューム) を選択し、CHAP 認証情報を削除するボリュームを選択します。

2. [アクション] メニューで、[CHAP 認証の設定] を選択します。

3. 削除する認証情報の横にある [X] をクリックし、[保存] を選択します。

CHAP 認証情報を更新するには

1. Storage Gateway コンソールで [Volumes] (ボリューム) を選択し、CHAP を更新するボリュームを選択します。

2. [アクション] メニューで、[CHAP 認証の設定] を選択します。

3. [Configure CHAP credentials] ページで、更新する認証情報のエントリを変更します。

4. [Save] を選択します。