ESXi unterstützt unidirektionales CHAP für alle Typen von iSCSI/iSER-Initiatoren und bidirektionales CHAP für Software- und abhängige Hardware-iSCSI sowie für iSER.

Überprüfen Sie vor der CHAP-Konfiguration, ob CHAP im iSCSI-Speichersystem aktiviert ist. Rufen Sie darüber hinaus die Informationen über die vom System unterstützten CHAP-Authentifizierungsmethode ab. Wenn CHAP aktiviert ist, müssen Sie es für Ihre Initiatoren konfigurieren und dabei sicherstellen, dass die Anmeldedaten für die CHAP-Authentifizierung mit den Anmeldedaten im iSCSI-Speicher übereinstimmen.

ESXi unterstützt die folgenden CHAP-Authentifizierungsmethoden:
Unidirektionales CHAP
Bei der unidirektionalen CHAP-Authentifizierung authentifiziert das Ziel den Initiator, nicht jedoch der Initiator das Ziel.
Bidirektionales CHAP
Die bidirektionale CHAP-Authentifizierung bietet eine zusätzliche Sicherheitsstufe. Mit dieser Methode kann der Initiator auch das Ziel authentifizieren. VMware unterstützt diese Methode nur für Software- und abhängige Hardware-iSCSI-Adapter sowie für iSER-Adapter.

Für Software- und abhängige Hardware-iSCSI-Adapter sowie für iSER-Adapter können Sie unidirektionales und bidirektionales CHAP für die einzelnen Adapter oder auf der Zielebene festlegen. Unabhängige Hardware-iSCSI unterstützt CHAP nur auf der Adapterebene.

Wenn Sie die CHAP-Parameter festlegen, geben Sie eine Sicherheitsstufe für CHAP an.

Hinweis: Wenn Sie die CHAP-Sicherheitsebene angeben, ist die Reaktion des Speicher-Arrays anbieterspezifisch und hängt von der CHAP-Implementierung des Arrays ab. Weitere Informationen über das Verhalten der CHAP-Authentifizierung in verschiedenen Initiator- und Zielkonfigurationen finden Sie in der Array-Dokumentation.
Tabelle 1. CHAP-Sicherheitsstufe
CHAP-Sicherheitsstufe Beschreibung Unterstützte Speicheradapter
Keine Der Host verwendet keine CHAP-Authentifizierung. Wenn die Authentifizierung aktiviert ist, verwenden Sie diese Option, um sie zu deaktivieren.

Unabhängige Hardware-iSCSI

Software-iSCSI

Abhängige Hardware-iSCSI

iSER

Unidirektionales CHAP verwenden, wenn vom Ziel gefordert Der Host bevorzugt eine Nicht-CHAP-Verbindung, er kann jedoch eine CHAP-Verbindung verwenden, wenn das Ziel dies erfordert. Software-iSCSI

Abhängige Hardware-iSCSI

iSER

Unidirektionales CHAP verwenden, es sei denn, das Ziel verbietet es Der Host bevorzugt CHAP, er kann jedoch Nicht-CHAP-Verbindungen verwenden, wenn das Ziel CHAP nicht unterstützt.

Unabhängige Hardware-iSCSI

Software-iSCSI

Abhängige Hardware-iSCSI

iSER

Unidirektionales CHAP verwenden Für den Host ist eine erfolgreiche CHAP-Authentifizierung erforderlich. Die Verbindung schlägt fehl, wenn die CHAP-Aushandlung fehlschlägt.

Unabhängige Hardware-iSCSI

Software-iSCSI

Abhängige Hardware-iSCSI

iSER

Bidirektionales CHAP verwenden Der Host und das Ziel unterstützen bidirektionales CHAP. Software-iSCSI

Abhängige Hardware-iSCSI

iSER