Se pueden utilizar distintos mecanismos para detectar el almacenamiento y limitar el acceso a él.

El host y el sistema de almacenamiento iSCSI se deben configurar para que admitan la directiva de control de acceso al almacenamiento del usuario.

Detección

Una sesión de detección es parte del protocolo iSCSI y devuelve el conjunto de destinos al que se puede acceder en un sistema de almacenamiento iSCSI. Los dos tipos de detección disponibles en ESXi son dinámica y estática. La detección dinámica obtiene una lista de destinos accesibles del sistema de almacenamiento de iSCSI. La detección estática solo puede acceder a un destino concreto mediante el nombre y la dirección del destino.

Para obtener más información, consulte Configurar direcciones de detección para adaptadores de iSCSI.

Autenticación

Los sistemas de almacenamiento iSCSI autentican un iniciador mediante un par de nombre y clave. ESXi es compatible con el protocolo de autenticación de CHAP. Para utilizar la autenticación de CHAP, el host ESXi y el sistema de almacenamiento iSCSI deben tener CHAP habilitado y disponer de credenciales comunes.

Para obtener más información sobre cómo habilitar CHAP, consulte Configurar parámetros CHAP para adaptadores de iSCSI.

Control de acceso

Control de acceso es una directiva configurada en el sistema de almacenamiento iSCSI. La mayoría de las implementaciones admiten uno o más de tres tipos de control de acceso:

  • Por nombre de iniciador
  • Por dirección IP
  • Por el protocolo CHAP

Solo los iniciadores que cumplen con todas las reglas pueden acceder al volumen iSCSI.

Utilizar solo CHAP para el control de acceso puede desacelerar el proceso de volver a examinar debido a que el host ESXi puede detectar todos los destinos, pero en el paso de autenticación. El proceso de volver a examinar de iSCSI funciona más rápido si el host detecta solo los destinos que puede autenticar.