Para proteger los dispositivos de iSCSI, es necesario que el host ESXi o el iniciador puedan autenticarse en el dispositivo de iSCSI o en el destino, siempre que el host intente acceder a datos del LUN de destino.

La autenticación garantiza que el iniciador tenga derecho a acceder a un destino. Conceda este derecho al configurar la autenticación en el dispositivo de iSCSI.

ESXi no admite el protocolo Secure Remote Protocol (SRP) o los métodos de autenticación de clave pública de iSCSI. Kerberos se puede utilizar solo con NFS 4.1.

ESXi admite la autenticación de CHAP y Mutual CHAP. En el documento Almacenamiento de vSphere se explica cómo seleccionar el mejor método de autenticación para el dispositivo de iSCSI y cómo configurar CHAP.

Asegúrese de que las contraseñas de CHAP sean únicas. Configure un secreto de autenticación mutua diferente para cada host. Si es posible, configure un secreto diferente para cada cliente que se conecte al host ESXi. Los secretos exclusivos aseguran que un atacante no pueda crear otro host arbitrario y autenticarse en el dispositivo de almacenamiento, incluso si hay un host está en riesgo. Si hay una contraseña compartida y un host comprometido, un atacante podría autenticarse en el dispositivo de almacenamiento.