ホストの認証

ホストがストレージシステムへ接続しようとした場合、ホストグループの設定の組み合わせによっ て、ホストの認証の動作が異なります。ホストグループの設定と接続結果の関係を次の図に示しま す。

図 4-2 : ホストの認証での設定と接続結果（ファイバチャネル環境）

「図 4-2 : ホストの認証での設定と接続結果（ファイバチャネル環境）」のそれぞれのケースについ て、詳細を説明します。図中のケースA～ケースDは、以降の説明のケースA～ケースDに該当し ます。

ホストのユーザ認証を行う場合

• ホストのユーザ情報がホストグループに登録されていて、そのホストの認証が有効になっている 場合（ケースA）

ホストグループは、ホストから送信されたユーザ情報の認証を行います。ホストの認証が成功す ると、相互認証の設定をしていない場合は、ホストはストレージシステムに接続します。相互認 証の設定をしている場合は、ホストグループの認証の処理に進みます。

ホストに CHAP 認証を受けるための設定をしていない場合は、認証に失敗するため、ストレージ システムに接続できません。

• ホストのユーザ情報がホストグループに登録されていて、そのホストの認証が無効になっている 場合（ケースB）

ホストグループはホストの認証を行いません。ホストは認証なしでストレージシステムに接続 します。このとき、ホスト側で CHAP 認証を受けるための設定をしているかどうかは関係ありま せん。

• ホストのユーザ情報がホストグループに登録されていない場合（ケースC）

ホストグループはホストの認証を行いますが、ホストの設定に関係なく、認証に失敗します。ホ ストはストレージシステムに接続できません。

ホストの認証を行わないホストグループを経由する場合（ケースD）

ホストは認証なしでストレージシステムに接続します。このとき、ホスト側で CHAP 認証を受けるた めの設定をしているかどうかは関係ありません。また、ホストグループにホストのユーザ情報を登 録する必要はありません。ただし、認証を行わないホストグループでも、ホストのユーザ情報を登 録しておくことはできます。

メモ ホストの認証を行うホストグループに接続するホストは、すべて、そのユーザ情報をホストグループに登 録する必要があります。ホストの認証を行うホストグループで、特定のホストに認証なしでの接続を許可したい 場合は、次に示す設定をしてください。

ホストグループの設定：認証なしで接続を許可したいホストのユーザ情報を登録した上で、そのホストの認証を 無効にしてください。

次に、ホストの認証の例を次の図に示します。この図では、ホストバスアダプタ（HBA: Host Bus Adapter）の WWN を a、b、のように簡略化しています。

図 4-3 : ホストの認証の例（ファイバチャネル環境）

図では、ホストグループ 1 はホストの認証を行い、ホストグループ 2 はホストの認証を行わないよ うに設定しています。

ホスト A は、ユーザ情報がホストグループ 1 に登録され、かつ、認証が有効となっています。その ため、ホスト A がストレージシステムに接続しようとした場合、ホストの認証に成功すれば接続で きます（または、ホストグループの認証に進みます）。なお、ホストの認証が成功する前提として、

ホスト A には CHAP 認証を受けるための設定が必要です。

ホスト B のユーザ情報もホストグループ 1 に登録されていますが、認証は無効となっています。そ のため、ホスト B はホストの認証なしでストレージシステムに接続できます。

ホスト C は、ホストグループ 1 にユーザ情報が登録されていません。そのため、ホスト C がストレー ジシステムに接続しようとした場合、ホスト C 側の設定に関係なく認証に失敗し、接続が拒否され ます。

ホスト D は、ホストの認証を行わないホストグループ 2 に接続します。そのため、ホスト D はホス トの認証なしで接続できます。

ホストの認証では、次に示すホストグループの設定の組み合わせによって、接続結果が異なります。

• ［Port］ツリーで、ホストグループのユーザ認証の設定が有効（ ）と無効（ ）のどちらに なっているか

• 接続しようとしたホストのユーザ情報が、ホストグループに登録してあるか

ホストの認証を行う場合の、ホストグループの設定の組み合わせと接続結果について、次の表に示 します。特に注意書きがないかぎり、ホスト側での CHAP 認証の設定有無に関係なく、同じ結果にな ります。

表 4-4 : ポートの設定の組み合わせと接続結果

ポートの設定

ホストの設定 接続結果

Targetの

［Authentication:］

ホストの ユー ザ情報

有効 登録あり 登録あり ホストの認証に成功した場合、接続する。

有効 登録あり 登録なし ホストの認証に失敗し、接続できない。

有効 登録なし 登録あり ホストの認証に失敗し、接続できない。

無効 － － ホストの認証なしで接続する。*

*CHAP 認証を受けるための設定をしていると、認証に失敗します。このようなホストを認証なしで接続させた い場合は、ホストに CHAP 認証を受けるための設定をしないでください。

なお、ホストの認証の概要については、「4.3.1.1 」を参照してください。

凡例

－：設定の有無および内容は、接続結果に影響しない。または、設定できない。