Sélection de la méthode d'authentification CHAP

ESXi prend en charge le protocole CHAP unidirectionnel pour tous les types d'initiateurs iSCSI/iSER et le protocole CHAP bidirectionnel pour les logiciels et le matériel dépendant iSCSI et pour iSER.

Avant de configurer le protocole CHAP, vérifiez qu'il est activé dans le système de stockage iSCSI. Obtenez également des informations sur la méthode d'authentification CHAP que le système prend en charge. Si le protocole CHAP est activé, configurez-le pour vos initiateurs, en veillant à ce que les informations d'identification d'authentification CHAP correspondent à celles du stockage iSCSI.

ESXi prend en charge les méthodes d'authentification CHAP suivantes :

CHAP unidirectionnel: En authentification CHAP unidirectionnelle, la cible authentifie l'initiateur, mais l'initiateur n'authentifie pas la cible.
CHAP bidirectionnel: L'authentification CHAP bidirectionnelle ajoute un niveau supplémentaire de sécurité. Avec cette méthode, l'initiateur peut également authentifier la cible. VMware prend en charge cette méthode pour les adaptateurs iSCSI logiciels et dépendants du matériel, et pour les adaptateurs iSER.

Pour les adaptateurs iSCSI logiciels et dépendant du matériel, ainsi que pour les adaptateurs iSER, vous pouvez définir le CHAP unidirectionnel et le CHAP bidirectionnel pour chaque adaptateur ou au niveau cible. Le matériel indépendant iSCSI prend uniquement CHAP en charge au niveau de l'adaptateur.

Quand vous définissez les paramètres CHAP, indiquez un niveau de sécurité pour CHAP.

Note : Lorsque vous définissez le niveau de sécurité CHAP, le type de réponse de la baie de stockage dépend de l'implémentation CHAP de la baie et est spécifique du fournisseur. Pour plus d'informations sur le comportement de l'authentification CHAP dans différentes configurations d'initiateur et de cible, consultez la documentation de la baie.

Tableau 1. Niveau de sécurité CHAP
Niveau de sécurité CHAP	Description	Adaptateurs de stockage pris en charge
Aucun	L'hôte n'applique pas l'authentification CHAP. Si l'authentification est activée, utilisez cette option pour la désactiver.	Matériel iSCSI indépendant iSCSI logiciel Matériel iSCSI dépendant iSER
Utiliser le protocole CHAP unidirectionnel si la cible l'impose	L'hôte préfère une connexion non CHAP, mais peut utiliser une connexion CHAP si la cible l'exige.	iSCSI logiciel Matériel iSCSI dépendant iSER
Utiliser le protocole CHAP unidirectionnel sauf si la cible l'interdit	L'hôte préfère CHAP, mais peut utiliser des connexions non CHAP si la cible ne gère pas CHAP.	Matériel iSCSI indépendant iSCSI logiciel Matériel iSCSI dépendant iSER
Utiliser le protocole CHAP unidirectionnel	L'hôte exige une authentification CHAP réussie. La connexion échoue si la négociation CHAP échoue.	Matériel iSCSI indépendant iSCSI logiciel Matériel iSCSI dépendant iSER
Utiliser le CHAP bidirectionnel	L'hôte et la cible prennent en charge le CHAP bidirectionnel.	iSCSI logiciel Matériel iSCSI dépendant iSER