外部ストレージのインストールおよび設定
この項では、Packet Analyzer で使用する外部 iSCSI ストレージの情報を手動で準備する方法について説明します。次の項目について説明します。
iSCSI アレイの設定
ベンダーのユーザ ガイドを参照して、iSCSI アレイが適切に設定されていることを確認します。Packet Analyzer はほとんどのアレイ設定に依存しませんが、アクセシビリティやパフォーマンスにとって重要な設定がいくつかあります。
ステップ 1 アレイで論理ユニット番号(LUN)を設定するために、通常は、セグメント サイズを設定します。セグメント サイズを大きくすると、書き込み速度を向上させることができます。最大セグメント サイズ(最大 512 KB)を使用するようセグメント サイズを設定します。
単一アレイには複数の LUN を設定できます。
ステップ 2 アレイの LUN と iSCSI 修飾名(IQN)をマップします。各 IQN は、アクセスするホスト(Packet Analyzer など)用の LUN からなる別個のリストを表します。
ステップ 3 Packet Analyzer は、全プロトコルを通して 32 基までの LUN をサポートします。複数の LUN は 1 つの IQN にマッピングできます。
ステップ 4 また、Packet Analyzer では、iSCSI セッションのホスト側を表す IQN も使用されます。ホストの読み書きアクセスのために各 Packet Analyzer の IQN と LUN をマップする必要があります。これは、セキュリティ上の理由からほとんどのストレージ アレイで必要です。特定のホストのみが LUN にアクセスできるようにします。各 Packet Analyzer には一意の IQN が割り当てられます。したがって、アクセスが必要なそれぞれの Packet Analyzer ごと、およびアクセス先のターゲット LUN ごとに、この手順を実行してください。使用する CLI コマンドの詳細については、Packet Analyzer IQN を見つけるを参照してください。
ステップ 5 Packet Analyzer 管理ポートに IP パスを設定します。詳細については、ストレージ アレイの接続を参照してください。
Packet Analyzer IQN を見つける
Packet Analyzer IQN を検索するには、次の remote-storage iscsi local-iqn CLI コマンドを使用します。
root@secpa.domain# remote-storage iscsi local-iqn
Local iSCSI Qualified Name: iqn.1967-04.com.cisco:SEC-PA-2400-K9.00:19:55:07:15:9A
ストレージ アレイの接続
iSCSI ストレージ アレイの設定後に、iSCSI ストレージ アレイで Packet Analyzer 管理ポートに IP パスが設定されていることを確認します。アレイには、Packet Analyzer の実行中に接続できます。
一部のアレイには複数のストレージ コントローラ モジュールが備わっています。セキュリティ機能のために、通常は、モジュールの所有権を各 LUN にマップする必要があります。
Packet Analyzer はストレージにログインし、ストレージ アレイの IP アドレスと IQN を使用して iSCSI セッションを開始します。ユーザ インターフェイスを使用してストレージ アレイを接続するには、次の手順を実行します。
ステップ 1 Packet Analyzer Web インターフェイスにログインします。[Data Storage] ページにアクセスするために、[Capture] > [Packet Capture/Decode] > [Data Storage] を選択します。
ステップ 2 [iSCSI Login] ボタンをクリックし、ターゲット IP と IQN を入力します。
ストレージ テーブルが、新しく検出された LUN で更新されます。
LUN が現れない場合は、以下のことを行います。
a. remote-storage iscsi list を確認して iSCSI セッションが適切に開始されたことを確認します。
次の例で、iSCSI セッションを確認する方法を示します。
root@secpa.domain# remote-storage iscsi list
Target IQN: iqn.2015-04:celermas.target18
tcp: [8] 172.20.10.82:3260,1 iqn.2015-04:celermas.target18
LUN 番号(上記の例では LUN 4)を使用すると、同じ IQN の LUN 同士を識別できます。この番号は各 IQN に対して一意であるため、異なる IQN の 2 つの LUN に同じ番号を使用できます。
b. iSCSI セッションが適切に開始された場合は、ストレージ アレイ設定をチェックして以下のことを確認します。
- LUN がターゲット IQN にマップされている
- しかも Packet Analyzer IQN に、LUN に対する読み書きアクセスが割り当てられている
c. 設定を変更する場合は、iSCSI セッションをログアウトし、再びログインします。ログアウトするには、CLI remote-storage iscsi logout を使用します。複数の LUN がユーザ インターフェイスに現れた場合は、いずれかの LUN を選択し、[iSCSI Logout] をクリックできます。ターゲット IQN にマップされたすべての LUN の接続が解除されます。
この時点で、Packet Analyzer 内から iSCSI 外部ストレージを使用できます。詳細については、『 Cisco Security Packet Analyzer Software User Guide 』を参照してください。