可以使用多种机制发现存储并限制对它的访问。

必须配置主机和 iSCSI 存储系统以支持存储访问控制策略。

发现

发现会话是 iSCSI 协议的一部分。它返回可在 iSCSI 存储系统上访问的一组目标。ESXi 上提供的两类发现为:动态和静态。动态发现从 iSCSI 存储系统获取可访问目标的列表。静态发现只能通过目标名称和地址访问特定目标。

有关详细信息,请参见在 ESXi 主机上配置 iSCSI 和 iSER 的动态或静态发现

身份验证

iSCSI 存储系统通过名称和密匙对来对启动器进行身份验证。ESXi 支持 CHAP 身份验证协议。要使用 CHAP 身份验证,ESXi 主机和 iSCSI 存储系统必须启用 CHAP,并具有公共凭据。

有关启用 CHAP 的信息,请参见为 iSCSI 或 iSER 存储适配器配置 CHAP 参数

访问控制

访问控制是在 iSCSI 存储系统中设置的策略。大多数实施都支持以下三种访问控制类型的一种或多种:

  • 通过启动器名称
  • 通过 IP 地址
  • 通过 CHAP 协议

仅符合所有规则的启动器才可以访问 iSCSI 卷。

由于 ESXi 主机可以发现所有目标,因此只使用 CHAP 进行访问控制可能会降低重新扫描的速度,但是随后会在身份验证这一步失败。如果主机仅发现其可以进行身份验证的目标,则 iSCSI 重新扫描会进行得更快。