ESXi admite CHAP unidireccional para todos los tipos de iniciadores iSCSI, y CHAP bidireccional para iSCSI de software y hardware dependiente.

Antes de configurar CHAP, compruebe si CHAP está habilitado en el sistema de almacenamiento iSCSI y compruebe el método de autenticación de CHAP que admite el sistema. Si CHAP está habilitado, habilítelo para los iniciadores y asegúrese de que las credenciales de autenticación de CHAP coincidan con las credenciales en el almacenamiento iSCSI.

ESXi admite los siguientes métodos de autenticación de CHAP:

CHAP unidireccional

En la autenticación de CHAP unidireccional, el destino autentica el iniciador, pero el iniciador no autentica el destino.

CHAP bidireccional

En la autenticación de CHAP bidireccional, un nivel adicional de seguridad permite que el iniciador autentique el destino. VMware admite este método solo para adaptadores de iSCSI de software y de hardware dependiente.

Para adaptadores de iSCSI de software y hardware dependiente, se puede establecer CHAP unidireccional y CHAP bidireccional para cada adaptador en el nivel del destino. iSCSI de hardware independiente admite CHAP solo en el nivel del adaptador.

Cuando establezca los parámetros de CHAP, especifique un nivel de seguridad para CHAP.

Nota:

Cuando se especifica el nivel de seguridad de CHAP, la forma en que responde la matriz de almacenamiento depende de la implementación de CHAP de la matriz, y es específica del proveedor. Para obtener información sobre el comportamiento de la autenticación de CHAP en diferentes configuraciones de iniciador y destino, consulte la documentación de la matriz.

Tabla 1. Nivel de seguridad de CHAP

Nivel de seguridad de CHAP

Descripción

Compatible

None (Ninguno)

El host no utiliza autenticación de CHAP. Seleccione esta opción para deshabilitar la autenticación, en caso de que se encuentre habilitada.

iSCSI de software

iSCSI de hardware dependiente

iSCSI de hardware independiente

Use unidirectional CHAP if required by target (Usar CHAP unidireccional, si el destino lo requiere)

El host prefiere una conexión que no sea CHAP, pero se puede utilizar una conexión CHAP si el destino lo requiere.

iSCSI de software

iSCSI de hardware dependiente

Use unidirectional CHAP unless prohibited by target (Usar CHAP unidireccional, a menos que el destino lo prohíba)

El host prefiere CHAP, pero se pueden utilizar conexiones que no sean CHAP si el destino no admite CHAP.

iSCSI de software

iSCSI de hardware dependiente

iSCSI de hardware independiente

Use unidirectional CHAP (Usar CHAP unidireccional)

El host requiere una autenticación de CHAP correcta. La conexión genera un error si falla la negociación de CHAP.

iSCSI de software

iSCSI de hardware dependiente

iSCSI de hardware independiente

Use bidirectional CHAP (Utilizar CHAP bidireccional)

Tanto el host como el destino admiten CHAP bidireccional.

iSCSI de software

iSCSI de hardware dependiente