VMware Infrastructure Clientを起動してログインする。
ConfigurationタブのHardwareグループにあるStorage Adaptersを開く。
iSCSI Software Adapterのグループにあるアダプタをクリックする。
Details の右端に Propertiesが表示されているので、クリックして開く。
初期状態で無効になっているので[General]タブにある[Configure...]をクリックする。
Enabled というチェックボックスがあるのでチェックして[OK]をクリックする。
以上でホスト名を元にイニシエータ名が自動的に構成されます。
続いて[Dynamic Discovery]タブにiSCSIターゲットのアドレスを登録する。
CHAP認証を使うにはさらに[CHAP Authentication]タブで構成します。
!!注意!! CHAP認証を構成する前にistgt.confの設定を必ず行ってください。
ESXでCHAP認証を構成すると、ESXがアクセス可能なすべてのターゲット、
及びDiscoveryセッションに認証が要求されます。
istgt.confの設定でESXに見せるべきでないターゲットは
InitiatorGroupのマップに設定しないこと。
現時点のistgtでは部分否定ができないので、
「InitiatorName ALL」はどのイニシエータグループにも設定しないようにします。
これで気が付いたのだけど指定したポータルグループ群が接続ポートから
本当にアクセス可能かどうかのチェックをDiscoveryでしていなかった(汗)
次のバージョンで直します。
CHAP利用時の設定例(抜粋)
istgt.conf
[Global] DiscoveryAuthMethod NoneDiscoveryAuthMethod Auto DiscoveryAuthGroup AuthGroup9000 [PortalGroup3] Portal DA1 192.168.2.36:3260 [InitiatorGroup7] InitiatorName "iqn.1998-01.com.vmware:esxi-309ff581" Netmask 192.168.2.0/24 [LogicalUnit1] Mapping PortalGroup3 InitiatorGroup7 AuthMethod CHAP AuthGroup AuthGroup9000
auth.conf
[AuthGroup9000]
Auth "iqn.1998-01.com.vmware:esxi-309ff581" "testchaptest"
うーん「AuthMethod None」というのは絶対まぎらわしい。
これ実際にNoneを強制じゃなくてNoneも許可(Auto)なんだよね。
今後どうするか考えよう。
(追記:20090301からNoneを廃止してAutoにしました)
実際に20090228版につなげたときの画像はこんな感じ
