ESXi unterstützt unidirektionales CHAP für alle Typen von iSCSI-Initiatoren und bidirektionales CHAP für Software- und abhängige Hardware-iSCSI.

Überprüfen Sie vor der CHAP-Konfiguration, ob CHAP im iSCSI-Speichersystem aktiviert ist. Rufen Sie darüber hinaus die Informationen über die vom System unterstützten CHAP-Authentifizierungsmethode ab. Wenn CHAP aktiviert ist, müssen Sie es für Ihre Initiatoren konfigurieren und dabei sicherstellen, dass die Anmeldedaten für die CHAP-Authentifizierung mit den Anmeldedaten im iSCSI-Speicher übereinstimmen.

ESXi unterstützt die folgenden CHAP-Authentifizierungsmethoden:

Unidirektionales CHAP

Bei der unidirektionalen CHAP-Authentifizierung authentifiziert das Ziel den Initiator, nicht jedoch der Initiator das Ziel.

Bidirektionales CHAP

Die bidirektionale CHAP-Authentifizierung bietet eine zusätzliche Sicherheitsstufe. Mit dieser Methode kann der Initiator auch das Ziel authentifizieren. VMware unterstützt diese Methode nur für Software- und abhängige Hardware-iSCSI-Adapter.

Für Software- und abhängige Hardware-iSCSI-Adapter können Sie unidirektionales und bidirektionales CHAP für die einzelnen Adapter oder auf der Zielebene festlegen. Unabhängige Hardware-iSCSI unterstützt CHAP nur auf der Adapterebene.

Wenn Sie die CHAP-Parameter festlegen, geben Sie eine Sicherheitsstufe für CHAP an.

Anmerkung:

Wenn Sie die CHAP-Sicherheitsebene angeben, ist die Reaktion des Speicher-Arrays anbieterspezifisch und hängt von der CHAP-Implementierung des Arrays ab. Weitere Informationen über das Verhalten der CHAP-Authentifizierung in verschiedenen Initiator- und Zielkonfigurationen finden Sie in der Array-Dokumentation.

Tabelle 1. CHAP-Sicherheitsstufe

CHAP-Sicherheitsstufe

Beschreibung

Unterstützt

Keine

Der Host verwendet keine CHAP-Authentifizierung. Wenn die Authentifizierung aktiviert ist, verwenden Sie diese Option, um sie zu deaktivieren.

Software-iSCSI

Abhängige Hardware-iSCSI

Unabhängige Hardware-iSCSI

Unidirektionales CHAP verwenden, wenn vom Ziel gefordert

Der Host bevorzugt eine Nicht-CHAP-Verbindung, er kann jedoch eine CHAP-Verbindung verwenden, wenn das Ziel dies erfordert.

Software-iSCSI

Abhängige Hardware-iSCSI

Unidirektionales CHAP verwenden, es sei denn, das Ziel verbietet es

Der Host bevorzugt CHAP, er kann jedoch Nicht-CHAP-Verbindungen verwenden, wenn das Ziel CHAP nicht unterstützt.

Software-iSCSI

Abhängige Hardware-iSCSI

Unabhängige Hardware-iSCSI

Unidirektionales CHAP verwenden

Für den Host ist eine erfolgreiche CHAP-Authentifizierung erforderlich. Die Verbindung schlägt fehl, wenn die CHAP-Aushandlung fehlschlägt.

Software-iSCSI

Abhängige Hardware-iSCSI

Unabhängige Hardware-iSCSI

Bidirektionales CHAP verwenden

Der Host und das Ziel unterstützen bidirektionales CHAP.

Software-iSCSI

Abhängige Hardware-iSCSI