ESXi prend en charge le CHAP unidirectionnel pour tous les types d'initiateurs iSCSI et le CHAP bidirectionnel pour les logiciels et le matériel dépendant iSCSI.

Avant de configurer CHAP, vérifiez s'il est activé dans le système de stockage iSCSI et vérifiez la méthode d'authentification CHAP que le système permet. Si CHAP est activé, activez-le pour vos initiateurs, en veillant à ce que les informations d'identification d'authentification CHAP concordent avec celles du stockage iSCSI.

ESXi prend en charge les méthodes d'authentification CHAP suivantes :

CHAP unidirectionnel

En authentification CHAP unidirectionnelle, la cible authentifie l'initiateur, mais l'initiateur n'authentifie pas la cible.

CHAP bidirectionnel

En authentification CHAP bidirectionnelle, un niveau de sécurité supplémentaire permet à l'initiateur d'authentifier la cible. VMware ne permet cette méthode que pour les adaptateurs iSCSI logiciels et matérielles dépendants.

Pour les adaptateurs iSCSI logiciels et matériels dépendants, vous pouvez définir le CHAP unidirectionnel et le CHAP bidirectionnel pour chaque adaptateur ou au niveau cible. Le matériel indépendant iSCSI prend uniquement CHAP en charge au niveau de l'adaptateur.

Quand vous définissez les paramètres CHAP, indiquez un niveau de sécurité pour CHAP.

Remarque :

Lorsque vous définissez le niveau de sécurité CHAP, le type de réponse de la baie de stockage dépend de l'implémentation CHAP de la baie et est spécifique du fournisseur. Pour plus d'informations sur le comportement de l'authentification CHAP dans différentes configurations d'initiateur et de cible, consultez la documentation de la baie.

Tableau 1. Niveau de sécurité CHAP

Niveau de sécurité CHAP

Description

Pris en charge

Aucun

L'hôte n'applique pas l'authentification CHAP. Cochez cette option pour mettre hors tension l'authentification si elle est actuellement activée.

iSCSI logiciel

Matériel iSCSI dépendant

Matériel iSCSI indépendant

Utiliser le CHAP unidirectionnel si la cible l'exige

L'hôte préfère une connexion non CHAP, mais peut utiliser une connexion CHAP si la cible l'exige.

iSCSI logiciel

Matériel iSCSI dépendant

Utiliser le CHAP unidirectionnel, sauf si la cible l'interdit

L'hôte préfère CHAP, mais peut utiliser des connexions non CHAP si la cible ne gère pas CHAP.

iSCSI logiciel

Matériel iSCSI dépendant

Matériel iSCSI indépendant

Utiliser le CHAP unidirectionnel

L'hôte exige une authentification CHAP réussie. La connexion échoue si la négociation CHAP échoue.

iSCSI logiciel

Matériel iSCSI dépendant

Matériel iSCSI indépendant

Utiliser le CHAP bidirectionnel

L'hôte et la cible prennent en charge le CHAP bidirectionnel.

iSCSI logiciel

Matériel iSCSI dépendant