Como as redes IP que a tecnologia iSCSI usa para se conectar a destinos remotos não protegem os dados que elas transportam, você deve garantir a segurança da conexão. Um dos protocolos que o iSCSI implementa é o Challenge Handshake Authentication Protocol (CHAP), que verifica a legitimidade dos iniciadores que acessam os destinos na rede.

O CHAP usa um algoritmo de handshake de três maneiras para verificar a identidade do seu host e, se aplicável, do destino iSCSI quando o host e o destino estabelecem uma conexão. A verificação é baseada em um valor privado predefinido, ou segredo CHAP, que o iniciador e o destino compartilham.

ESXi é compatível com a autenticação CHAP no nível do adaptador. Nesse caso, todos os destinos recebem o mesmo nome e segredo do CHAP do iniciador iSCSI. Para adaptadores iSCSI de hardware e software dependentes e para adaptadores iSER, o ESXi também oferece suporte à autenticação CHAP por destino, o que permite configurar credenciais diferentes para cada destino para obter maior nível de segurança.