リモート ターゲットへの接続に iSCSI テクノロジーで使用する IP ネットワークでは、転送するデータが保護されないため、接続のセキュリティを確保する必要があります。iSCSI の実装するプロトコルの 1 つに、CHAP (チャレンジ ハンドシェイク認証プロトコル) があります。CHAP は、ネットワーク上のターゲットにアクセスするイニシエータの正当性を検証します。
CHAP は、三方向ハンドシェイク アルゴリズムを使用してホストの ID を検証します。また該当する場合、ホストとターゲットが接続を確立するときに iSCSI ターゲットの ID を検証します。検証は、イニシエータとターゲットで共有する事前定義されたプライベート値、すなわち CHAP シークレットに基づいています。
ESXi は、アダプタ レベルで CHAP 認証をサポートします。この場合、すべてのターゲットが、iSCSI イニシエータから同じ CHAP 名およびシークレットを受信します。また、ソフトウェア iSCSI アダプタおよび依存型ハードウェア iSCSI アダプタの場合、ESXi はターゲットごとの CHAP 認証もサポートしています。これにより、ターゲットごとに異なる証明書を構成して、セキュリティのレベルを向上させることができます。