Auswählen der CHAP-Authentifizierungsmethode

ESXi unterstützt unidirektionales CHAP für alle Typen von iSCSI/iSER-Initiatoren und bidirektionales CHAP für Software- und abhängige Hardware-iSCSI sowie für iSER.

Überprüfen Sie vor der CHAP-Konfiguration, ob CHAP im iSCSI-Speichersystem aktiviert ist. Rufen Sie darüber hinaus die Informationen über die vom System unterstützten CHAP-Authentifizierungsmethode ab. Wenn CHAP aktiviert ist, müssen Sie es für Ihre Initiatoren konfigurieren und dabei sicherstellen, dass die Anmeldedaten für die CHAP-Authentifizierung mit den Anmeldedaten im iSCSI-Speicher übereinstimmen.

ESXi unterstützt die folgenden CHAP-Authentifizierungsmethoden:

Unidirektionales CHAP: Bei der unidirektionalen CHAP-Authentifizierung authentifiziert das Ziel den Initiator, nicht jedoch der Initiator das Ziel.
Bidirektionales CHAP: Die bidirektionale CHAP-Authentifizierung bietet eine zusätzliche Sicherheitsstufe. Mit dieser Methode kann der Initiator auch das Ziel authentifizieren. VMware unterstützt diese Methode nur für Software- und abhängige Hardware-iSCSI-Adapter sowie für iSER-Adapter.

Für Software- und abhängige Hardware-iSCSI-Adapter sowie für iSER-Adapter können Sie unidirektionales und bidirektionales CHAP für die einzelnen Adapter oder auf der Zielebene festlegen. Unabhängige Hardware-iSCSI unterstützt CHAP nur auf der Adapterebene.

Wenn Sie die CHAP-Parameter festlegen, geben Sie eine Sicherheitsstufe für CHAP an.

Hinweis: Wenn Sie die CHAP-Sicherheitsebene angeben, ist die Reaktion des Speicher-Arrays anbieterspezifisch und hängt von der CHAP-Implementierung des Arrays ab. Weitere Informationen über das Verhalten der CHAP-Authentifizierung in verschiedenen Initiator- und Zielkonfigurationen finden Sie in der Array-Dokumentation.

Tabelle 1. CHAP-Sicherheitsstufe
CHAP-Sicherheitsstufe	Beschreibung	Unterstützte Speicheradapter
Keine	Der Host verwendet keine CHAP-Authentifizierung. Wenn die Authentifizierung aktiviert ist, verwenden Sie diese Option, um sie zu deaktivieren.	Unabhängige Hardware-iSCSI Software-iSCSI Abhängige Hardware-iSCSI iSER
Unidirektionales CHAP verwenden, wenn vom Ziel gefordert	Der Host bevorzugt eine Nicht-CHAP-Verbindung, er kann jedoch eine CHAP-Verbindung verwenden, wenn das Ziel dies erfordert.	Software-iSCSI Abhängige Hardware-iSCSI iSER
Unidirektionales CHAP verwenden, es sei denn, das Ziel verbietet es	Der Host bevorzugt CHAP, er kann jedoch Nicht-CHAP-Verbindungen verwenden, wenn das Ziel CHAP nicht unterstützt.	Unabhängige Hardware-iSCSI Software-iSCSI Abhängige Hardware-iSCSI iSER
Unidirektionales CHAP verwenden	Für den Host ist eine erfolgreiche CHAP-Authentifizierung erforderlich. Die Verbindung schlägt fehl, wenn die CHAP-Aushandlung fehlschlägt.	Unabhängige Hardware-iSCSI Software-iSCSI Abhängige Hardware-iSCSI iSER
Bidirektionales CHAP verwenden	Der Host und das Ziel unterstützen bidirektionales CHAP.	Software-iSCSI Abhängige Hardware-iSCSI iSER