Dado que las redes IP que utiliza la tecnología iSCSI para conectarse a destinos remotos no protege los datos que transporta, se debe garantizar la seguridad de la conexión. Uno de los protocolos que iSCSI implementa es el protocolo Challenge Handshake Authentication Protocol (CHAP), que comprueba la legitimidad de los iniciadores que acceden a los destinos en la red.
CHAP utiliza un algoritmo de enlace triple para comprobar la identidad del host y, si corresponde, del destino iSCSI cuando el host y el destino establecen una conexión. La comprobación se basa en un valor privado predefinido, o un secreto CHAP, que comparten el iniciador y el destino.
ESXi admite la autenticación de CHAP en el nivel del adaptador. En este caso, todos los destinos reciben el mismo nombre y el mismo secreto CHAP por parte del iniciador iSCSI. En el caso de los adaptadores de iSCSI de software y de hardware dependiente, así como los adaptadores de iSER, ESXi también admite la autenticación de CHAP por destino, que permite configurar distintas credenciales para cada destino para lograr un nivel de mayor de seguridad.