ESXi は、すべてのタイプの iSCSI/iSER イニシエータに対して一方向 CHAP をサポートし、ソフトウェア iSCSI と依存型ハードウェア iSCSI、および iSER に対して双方向 CHAP をサポートします。

CHAP を構成する前に、iSCSI ストレージ システムで CHAP が有効になっているかどうかを確認します。また、システムがサポートする CHAP 認証方法についての情報を入手してください。CHAP が有効になっている場合、イニシエータ用に構成して、CHAP の認証証明書が iSCSI ストレージの認証証明書と一致することを確認します。

ESXi は、次の CHAP 認証方法をサポートします。
一方向 CHAP
一方向の CHAP 認証では、ターゲットはイニシエータを認証しますが、イニシエータはターゲットを認証しません。
双方向 CHAP
双方向の CHAP 認証は、セキュリティのレベルが強化されています。この認証方法では、イニシエータがターゲットを認証することもできます。この方法は、ソフトウェア iSCSI アダプタと依存型ハードウェア iSCSI アダプタ、および iSER アダプタに対してサポートされます。

ソフトウェア iSCSI アダプタと依存型ハードウェア iSCSI アダプタ、および iSER アダプタでは、一方向 CHAP および双方 CHAP を各アダプタに対して設定するか、ターゲット レベルで設定できます。独立型ハードウェア iSCSI は、アダプタ レベルでのみ CHAP をサポートします。

CHAP パラメータを設定する場合、CHAP のセキュリティ レベルを指定します。

注: CHAP のセキュリティ レベルを指定する場合、ストレージ アレイの応答方法は、そのアレイの CHAP の実装によって異なり、また、ベンダーによって異なります。さまざまなイニシエータおよびターゲット構成における CHAP 認証の動作については、アレイのドキュメントを参照してください。
表 1. CHAP のセキュリティ レベル
CHAP のセキュリティ レベル 説明 サポート対象のストレージ アダプタ
なし ホストは CHAP 認証を使用しません。認証が有効になっている場合は、このオプションを使用して無効にしてください。

独立型ハードウェア iSCSI

ソフトウェア iSCSI

依存型ハードウェア iSCSI

iSER

ターゲットによって要求されている場合は一方向 CHAP を使用する ホストは CHAP 以外の接続を優先しますが、ターゲットが要求する場合は CHAP 接続を使用できます。 ソフトウェア iSCSI

依存型ハードウェア iSCSI

iSER

ターゲットで禁止されていない場合は一方向 CHAP を使用する ホストは CHAP を優先しますが、ターゲットが CHAP をサポートしていない場合は CHAP 以外の接続を使用できます。

独立型ハードウェア iSCSI

ソフトウェア iSCSI

依存型ハードウェア iSCSI

iSER

一方向 CHAP を使用する ホストは正常な CHAP 認証を要求します。CHAP ネゴシエーションに失敗した場合、接続に失敗します。

独立型ハードウェア iSCSI

ソフトウェア iSCSI

依存型ハードウェア iSCSI

iSER

双方向 CHAP を使用する ホストおよびターゲットは双方向 CHAP をサポートしています。 ソフトウェア iSCSI

依存型ハードウェア iSCSI

iSER