确保 iSCSI 设备免遭不利入侵的一种方法就是,每当主机尝试访问目标 LUN 上的数据时都要求 iSCSI 设备(或称目标)对主机(或称启动器)进行身份验证。

身份验证的目的是证明启动器具有访问目标的权利,这是在您配置身份验证时授予的权利。

对于 iSCSI,ESXi 不支持 Kerberos、安全远程协议 (SRP) 或公用密钥身份验证方法。此外,它也不支持 IPsec 身份验证和加密。

使用 vSphere Web Client 可确定当前是否正在执行身份验证,并配置身份验证方法。