O armazenamento configurado para um host pode incluir uma ou mais redes de área de armazenamento (SANs) que usam iSCSI. Quando o iSCSI é configurado em um host, os administradores podem tomar várias medidas para minimizar os riscos de segurança.
O iSCSI de um meio de acessar dispositivos SCSI e trocar registros de dados usando TCP/IP em uma porta de rede em vez de uma conexão direta com um dispositivo SCSI. Nas transações iSCSI, blocos de dados SCSI brutos são encapsulados nos registros iSCSI e transmitidos para o dispositivo ou usuário solicitante.
Um meio de proteger dispositivos iSCSI contra intrusão indesejada é exigir que o host ou o iniciador sejam autenticados pelo dispositivo iSCSI, ou destino, sempre que o host tentar acessar dados na LUN de destino. A autenticação prova que o iniciador tem o direito para acessar um destino,
o ESXi e o iSCSI suportam o CHAP (Challenge Handshake Authentication Protocol), que verifica a legitimidade dos iniciadores que acessam os destinos na rede. Use o vSphere Client ou o vSphere Web Client para determinar se a autenticação está sendo realizada e para configurar o método de autenticação. Para obter informações sobre como configurar o CHAP para iSCSI, consulte a vSphere documentação Configurando parâmetros CHAP para adaptadores iSCSI.