Qlogic の 9000 または 5000 シリーズのスイッチに最初に接続したターゲットをイニシエータが自動的に認識しない場合があります。ファイバースイッチの用語では、Xserve または Mac Pro ワークステーションのようなホストは「イニシエータ」、Xserve RAID のようなストレージデバイスは「ターゲット」となります。
セクション 1:ディスカッション
QLogic は従来から「オープン」ポリシーでスイッチを構成しています。つまり、スイッチに接続されたものはすべて自動的に共有のオーファンゾーンのメンバーとなります。「オーファンゾーン」では、ターゲットでもイニシエータでも、スイッチに接続されているデバイスはすべて、同じスイッチに接続されているほかのすべてのデバイスから認識されます。
QLogic SANbox 9000 シリーズのスイッチ (ファームウェアバージョン 6.6.x 以降) および Qlogic SANbox 5000 シリーズのスイッチ (ファームウェアバージョン 6.8 以降) は、以前の Qlogic スイッチとは異なり、デフォルトではオーファンゾーンは利用できません。そのため、デフォルトでは、スイッチに単一または複数のゾーンが設定されるまでは、どのデバイスからもスイッチに接続されたほかのデバイスを認識できなくなっています。
セクション 2:ゾーンタイプ
サブセクション 1:オーファンゾーン
オーファンゾーンでは、同じスイッチに接続されているすべてのデバイス間で通信が可能となり、本質的に安全とは言えません。ただし、イニシエータからすべてのターゲットへのフルアクセスを目的としたサイトのセキュリティ関連の懸念に対応するには、このゾーンタイプで十分です。
オーファンゾーンを設定するには、下記の手順を実行します。
- ターミナルを開き、次のコマンドを入力します。
$ telnet IP_Address
「IP_Address」は、スイッチの Ethernet ポートに割り当てられている IP アドレスで置き換えます。スイッチに割り当てられている IP アドレスが不明な場合は、Qlogic の Web サイトからダウンロード可能な「Qlogic Installation Guide」を参照してください。
- ログインとパスワードを求められたら入力します。スイッチに割り当てられている管理者名とパスワードが不明な場合は、Qlogic の Web サイトからダウンロード可能な「Qlogic Installation Guide」を参照してください。
- 次のコマンドを実行します。
> admin start
> config edit
> set config zoning
このコマンドを実行すると、インタラクティブモードが開始します。オーファンゾーンを作成するには、次の値を選択します。- InteropAutoSave:この値を「True」に設定します。
- DefaultZone:この値を「True」に設定します。
- DiscardInactive:この値を「False」に設定します。
- Implicit Hard Zoning:この値を「False」に設定します。
- 最後に 2 つのコマンドを入力します。
> config save
> config activate
これで、オーファンゾーンの作成と有効化は完了です。
サブセクション 2:セキュリティゾーン
特定のターゲットにどのイニシエータがアクセスするかを制御し、特定のイニシエータから特定のターゲットへのアクセスを制限する必要がある場合は、ゾーンを作成する必要があります。デフォルトでは、Qlogic の 9000 および 5000 シリーズのスイッチは、すべてのイニシエータとターゲット間での通信を制限することで、最大限のセキュリティを確保するよう設定されています。スイッチ間でアクセス可能にするスイッチポートや、アクセス制限するスイッチポートを定義するには、管理者が手動で設定する必要があります。ゾーンの設定に関する詳細については、Qlogic の Web サイトからダウンロード可能な「Qlogic's QuickTools Switch Management User Guide」または「Enterprise Fabric Suite 2007 User Guide」を参照してください。