ESXi は、すべてのタイプの iSCSI イニシエータに対して一方向 CHAP をサポートし、ソフトウェア iSCSI および依存型ハードウェア iSCSI に対して双方向 CHAP をサポートします。

CHAP を構成する前に、iSCSI ストレージ システムで CHAP が有効になっているかどうかを確認します。また、システムがサポートする CHAP 認証方法についての情報を入手してください。CHAP が有効になっている場合、イニシエータ用に構成して、CHAP の認証証明書が iSCSI ストレージの認証証明書と一致することを確認します。

ESXi は、次の CHAP 認証方法をサポートします。

一方向 CHAP

一方向の CHAP 認証では、ターゲットはイニシエータを認証しますが、イニシエータはターゲットを認証しません。

双方向 CHAP

双方向の CHAP 認証は、セキュリティのレベルが強化されています。この認証方法では、イニシエータがターゲットを認証することもできます。この方法は、ソフトウェア iSCSI アダプタおよび依存型ハードウェア iSCSI アダプタに対してのみサポートされます。

ソフトウェア iSCSI アダプタおよび依存型ハードウェア iSCSI アダプタでは、一方向 CHAP および双方 CHAP を各アダプタに対して設定するか、ターゲット レベルで設定できます。独立型ハードウェア iSCSI は、アダプタ レベルでのみ CHAP をサポートします。

CHAP パラメータを設定する場合、CHAP のセキュリティ レベルを指定します。

注:

CHAP のセキュリティ レベルを指定する場合、ストレージ アレイの応答方法は、そのアレイの CHAP の実装によって異なり、また、ベンダーによって異なります。さまざまなイニシエータおよびターゲット構成における CHAP 認証の動作については、アレイのドキュメントを参照してください。

表 1. CHAP のセキュリティ レベル

CHAP のセキュリティ レベル

説明

サポート

なし

ホストは CHAP 認証を使用しません。認証が有効になっている場合は、このオプションを使用して無効にしてください。

ソフトウェア iSCSI

依存型ハードウェア iSCSI

独立型ハードウェア iSCSI

ターゲットによって要求されている場合は一方向 CHAP を使用する

ホストは CHAP 以外の接続を優先しますが、ターゲットが要求する場合は CHAP 接続を使用できます。

ソフトウェア iSCSI

依存型ハードウェア iSCSI

ターゲットで禁止されていない場合は一方向 CHAP を使用する

ホストは CHAP を優先しますが、ターゲットが CHAP をサポートしていない場合は CHAP 以外の接続を使用できます。

ソフトウェア iSCSI

依存型ハードウェア iSCSI

独立型ハードウェア iSCSI

一方向 CHAP を使用する

ホストは正常な CHAP 認証を要求します。CHAP ネゴシエーションに失敗した場合、接続に失敗します。

ソフトウェア iSCSI

依存型ハードウェア iSCSI

独立型ハードウェア iSCSI

双方向 CHAP を使用する

ホストおよびターゲットは双方向 CHAP をサポートしています。

ソフトウェア iSCSI

依存型ハードウェア iSCSI