可以使用多种机制发现存储器并限制对它的访问。

必须配置主机和 iSCSI 存储系统以支持存储访问控制策略。

发现

发现会话是 iSCSI 协议的一部分,它返回可在 iSCSI 存储系统上访问的一组目标。ESXi 上提供的两类发现为:动态和静态。动态发现从 iSCSI 存储系统获取可访问目标的列表,而静态发现仅可按目标名称和地址尝试访问一个特定目标。

有关详细信息,请参见配置 iSCSI 适配器的发现地址

身份验证

iSCSI 存储系统通过名称和密匙对来对启动器进行身份验证。ESXi 支持 CHAP 协议,VMware 建议将此协议用于 SAN 实施。要使用 CHAP 身份验证,ESXi 主机和 iSCSI 存储系统必须启用 CHAP,并具有公共凭据。

有关启用 CHAP 的信息,请参见配置 iSCSI 适配器的 CHAP 参数

访问控制

访问控制是在 iSCSI 存储系统中设置的策略。大多数实施都支持以下三种访问控制类型的一种或多种:

  • 通过启动器名称

  • 通过 IP 地址

  • 通过 CHAP 协议

仅符合所有规则的启动器才可以访问 iSCSI 卷。

由于 ESXi 主机可以发现所有目标,因此只使用 CHAP 进行访问控制可能会降低重新扫描的速度,但是随后会在身份验证这一步失败。如果主机仅发现其可以进行身份验证的目标,则 iSCSI 重新扫描会进行得更快。