前回はiSCSI のディスクについて説明しました。今回はiSCSIで使われる認証について解説したいと思います。iSCSIでは認証方式にCHAPが使われています。CHAPはChallenge Handshake Authentication Protocolの略で、チャップと読みます。
CHAPによる認証の仕組みは次のとおりです。
[CHAPのしくみ]
1. サーバがクライアントにチャレンジと呼ばれる乱数を送信
2. クライアントはパスワードと受け取ったチャレンジ値をハッシュ関数に投入し、
ハッシュ値(レスポンス)を生成。
3. レスポンスとユーザ名をサーバに送付
4. サーバは受け取ったユーザ名をもとに割り出したパスワードと
送付したチャレンジ値を同じハッシュ関数に投入しハッシュ値を生成
5. 受け取ったハッシュ値(レスポンス)と生成したハッシュ値を比較
iSCSI の場合はディスクを利用するサーバがクライアント、ディスクを提供するサーバがサーバです。また、Windows のiSCSIではCHAPだけでなく、RCHAP(リバースCHAP)も利用できます。名前のとおりで、サーバがクライアントを認証のではなく、クライアントがサーバを認証します。サーバ側の「なりすまし」を検知するためですね。
次回はWindows Server 2012R2をiSCSIターゲットサーバとして構成する方法を説明します。
コメント