由于 iSCSI 技术用来连接远程目标的 IP 网络不保护其传输的数据,因此必须确保连接的安全。质询握手身份验证协议 (CHAP) 是 iSCSI 实现的协议之一,该协议会验证访问网络上目标的启动器的合法性。
在主机和目标建立连接时,CHAP 使用三路握手算法验证主机和 iSCSI 目标(如果适用的话)的身份。系统根据启动器和目标共享的预定义的专用值或 CHAP 密钥进行验证。
ESXi 支持适配器级别的 CHAP 身份验证。在这种情况下,所有目标从 iSCSI 启动器接收相同的 CHAP 名称和密钥。对于软件和从属硬件 iSCSI 适配器,ESXi 还支持基于每个目标的 CHAP 身份验证,此身份验证使您能够为每个目标配置不同的凭据以实现更高级别的安全性。