ESXi は、すべてのタイプの iSCSI イニシエータに対して一方向 CHAP をサポートし、ソフトウェア iSCSI および依存型ハードウェア iSCSI に対して双方向 CHAP をサポートします。

CHAP を構成する前に、iSCSI ストレージ システムで CHAP が有効になっているかどうかと、システムがサポートする CHAP 認証方法を確認します。CHAP が有効になっている場合、イニシエータ用に有効にして、CHAP の認証証明書が iSCSI ストレージの認証証明書と一致することを確認します。

ESXi は、次の CHAP 認証方法をサポートします。

一方向 CHAP

一方向の CHAP 認証では、ターゲットはイニシエータを認証しますが、イニシエータはターゲットを認証しません。

双方向 CHAP

双方向の CHAP 認証では、セキュリティのレベルが強化され、イニシエータがターゲットを認証できます。この方法は、ソフトウェア iSCSI アダプタおよび依存型ハードウェア iSCSI アダプタに対してのみサポートされます。

ソフトウェア iSCSI アダプタおよび依存型ハードウェア iSCSI アダプタでは、一方向 CHAP および双方 CHAP を各アダプタに対して設定するか、ターゲット レベルで設定できます。独立型ハードウェア iSCSI は、アダプタ レベルでのみ CHAP をサポートします。

CHAP パラメータを設定する場合、CHAP のセキュリティ レベルを指定します。

注:

CHAP のセキュリティ レベルを指定する場合、ストレージ アレイの応答方法は、そのアレイの CHAP の実装によって異なり、また、ベンダーによって異なります。さまざまなイニシエータおよびターゲット構成における CHAP 認証の動作については、アレイのドキュメントを参照してください。

表 1. CHAP のセキュリティ レベル

CHAP のセキュリティ レベル

説明

サポート

なし

ホストは CHAP 認証を使用しません。現在有効な場合、このオプションを選択すると認証は無効になります。

ソフトウェア iSCSI

依存型ハードウェア iSCSI

独立型ハードウェア iSCSI

ターゲットによって要求されている場合は一方向 CHAP を使用する

ホストは CHAP 以外の接続を優先しますが、ターゲットが要求する場合は CHAP 接続を使用できます。

ソフトウェア iSCSI

依存型ハードウェア iSCSI

ターゲットで禁止されていない場合は一方向 CHAP を使用する

ホストは CHAP を優先しますが、ターゲットが CHAP をサポートしていない場合は CHAP 以外の接続を使用できます。

ソフトウェア iSCSI

依存型ハードウェア iSCSI

独立型ハードウェア iSCSI

一方向 CHAP を使用する

ホストは正常な CHAP 認証を要求します。CHAP ネゴシエーションに失敗した場合、接続に失敗します。

ソフトウェア iSCSI

依存型ハードウェア iSCSI

独立型ハードウェア iSCSI

双方向 CHAP を使用する

ホストおよびターゲットは双方向 CHAP をサポートしています。

ソフトウェア iSCSI

依存型ハードウェア iSCSI