Selección del método de autenticación de CHAP

ESXi admite CHAP unidireccional para todos los tipos de iniciadores iSCSI/iSER, y CHAP bidireccional para iSCSI de software y hardware dependiente, así como para iSER.

Antes de configurar CHAP, compruebe si CHAP está habilitado en el sistema de almacenamiento iSCSI. Además, averigüe cuál es el método de autenticación de CHAP compatible con el sistema. Si CHAP está habilitado, configúrelo para los iniciadores y asegúrese de que las credenciales de autenticación de CHAP coincidan con las credenciales en el almacenamiento iSCSI.

ESXi admite los siguientes métodos de autenticación de CHAP:

CHAP unidireccional: En la autenticación de CHAP unidireccional, el destino autentica el iniciador, pero el iniciador no autentica el destino.
CHAP bidireccional: La autenticación de CHAP bidireccional aporta un nivel adicional de seguridad. Con este método, el iniciador puede autenticar también el destino. VMware admite este método para adaptadores de iSCSI de software y de hardware dependiente, así como para adaptadores de iSER.

Para adaptadores de iSCSI de software y de hardware dependiente, así como para adaptadores de iSER, se puede establecer CHAP unidireccional y CHAP bidireccional para cada adaptador o en el nivel del destino. iSCSI de hardware independiente admite CHAP solo en el nivel del adaptador.

Cuando establezca los parámetros de CHAP, especifique un nivel de seguridad para CHAP.

Nota: Cuando se especifica el nivel de seguridad de CHAP, la forma en que responde la matriz de almacenamiento depende de la implementación de CHAP de la matriz, y es específica del proveedor. Para obtener información sobre el comportamiento de la autenticación de CHAP en diferentes configuraciones de iniciador y destino, consulte la documentación de la matriz.

Tabla 1. Nivel de seguridad de CHAP
Nivel de seguridad de CHAP	Descripción	Adaptadores de almacenamiento compatibles
Ninguna	El host no utiliza autenticación de CHAP. Si la autenticación está habilitada, utilice esta opción para deshabilitarla.	iSCSI de hardware independiente iSCSI de software iSCSI de hardware dependiente iSER
Usar CHAP unidireccional, si el destino lo requiere	El host prefiere una conexión que no sea CHAP, pero se puede utilizar una conexión CHAP si el destino lo requiere.	iSCSI de software iSCSI de hardware dependiente iSER
Usar CHAP unidireccional, a menos que el destino lo prohíba	El host prefiere CHAP, pero se pueden utilizar conexiones que no sean CHAP si el destino no admite CHAP.	iSCSI de hardware independiente iSCSI de software iSCSI de hardware dependiente iSER
Usar CHAP unidireccional	El host requiere una autenticación de CHAP correcta. La conexión genera un error si falla la negociación de CHAP.	iSCSI de hardware independiente iSCSI de software iSCSI de hardware dependiente iSER
Utilizar CHAP bidireccional	Tanto el host como el destino admiten CHAP bidireccional.	iSCSI de software iSCSI de hardware dependiente iSER