ESXi unterstützt unidirektionales CHAP für alle Typen von iSCSI-Initiatoren und bidirektionales CHAP für Software- und abhängige Hardware-iSCSI.
Überprüfen Sie vor der CHAP-Konfiguration, ob CHAP im iSCSI-Speichersystem aktiviert ist. Rufen Sie darüber hinaus die Informationen über die vom System unterstützten CHAP-Authentifizierungsmethode ab. Wenn CHAP aktiviert ist, müssen Sie es für Ihre Initiatoren konfigurieren und dabei sicherstellen, dass die Anmeldedaten für die CHAP-Authentifizierung mit den Anmeldedaten im iSCSI-Speicher übereinstimmen.
Für Software- und abhängige Hardware-iSCSI-Adapter können Sie unidirektionales und bidirektionales CHAP für die einzelnen Adapter oder auf der Zielebene festlegen. Unabhängige Hardware-iSCSI unterstützt CHAP nur auf der Adapterebene.
Wenn Sie die CHAP-Parameter festlegen, geben Sie eine Sicherheitsstufe für CHAP an.
CHAP-Sicherheitsstufe | Beschreibung | Unterstützt |
---|---|---|
Keine | Der Host verwendet keine CHAP-Authentifizierung. Wenn die Authentifizierung aktiviert ist, verwenden Sie diese Option, um sie zu deaktivieren. | Software-iSCSI Abhängige Hardware-iSCSI Unabhängige Hardware-iSCSI |
Unidirektionales CHAP verwenden, wenn vom Ziel gefordert | Der Host bevorzugt eine Nicht-CHAP-Verbindung, er kann jedoch eine CHAP-Verbindung verwenden, wenn das Ziel dies erfordert. | Software-iSCSI Abhängige Hardware-iSCSI |
Unidirektionales CHAP verwenden, es sei denn, das Ziel verbietet es | Der Host bevorzugt CHAP, er kann jedoch Nicht-CHAP-Verbindungen verwenden, wenn das Ziel CHAP nicht unterstützt. | Software-iSCSI Abhängige Hardware-iSCSI Unabhängige Hardware-iSCSI |
Unidirektionales CHAP verwenden | Für den Host ist eine erfolgreiche CHAP-Authentifizierung erforderlich. Die Verbindung schlägt fehl, wenn die CHAP-Aushandlung fehlschlägt. | Software-iSCSI Abhängige Hardware-iSCSI Unabhängige Hardware-iSCSI |
Bidirektionales CHAP verwenden | Der Host und das Ziel unterstützen bidirektionales CHAP. | Software-iSCSI Abhängige Hardware-iSCSI |