Se pueden utilizar distintos mecanismos para detectar el almacenamiento y limitar el acceso a él.
El host y el sistema de almacenamiento iSCSI se deben configurar para que admitan la directiva de control de acceso al almacenamiento del usuario.
Detección
Una sesión de detección es parte del protocolo iSCSI y devuelve el conjunto de destinos al que se puede acceder en un sistema de almacenamiento iSCSI. Los dos tipos de detección disponibles en ESXi son dinámica y estática. La detección dinámica obtiene una lista de destinos accesibles del sistema de almacenamiento de iSCSI. La detección estática solo puede acceder a un destino concreto mediante el nombre y la dirección del destino.
Para obtener más información, consulte Configurar la detección dinámica o estática para iSCSI e iSER en un host ESXi.
Autenticación
Los sistemas de almacenamiento iSCSI autentican un iniciador mediante un par de nombre y clave. ESXi es compatible con el protocolo de autenticación de CHAP. Para utilizar la autenticación de CHAP, el host ESXi y el sistema de almacenamiento iSCSI deben tener CHAP habilitado y disponer de credenciales comunes.
Para obtener información sobre cómo habilitar CHAP, consulte Configurar los parámetros de CHAP para los adaptadores de almacenamiento de iSCSI o iSER.
Control de acceso
Control de acceso es una directiva configurada en el sistema de almacenamiento iSCSI. La mayoría de las implementaciones admiten uno o más de tres tipos de control de acceso:
- Por nombre de iniciador
- Por dirección IP
- Por el protocolo CHAP
Solo los iniciadores que cumplen con todas las reglas pueden acceder al volumen iSCSI.
Utilizar solo CHAP para el control de acceso puede desacelerar el proceso de volver a examinar debido a que el host ESXi puede detectar todos los destinos, pero en el paso de autenticación. El proceso de volver a examinar de iSCSI funciona más rápido si el host detecta solo los destinos que puede autenticar.