ホスト用に構成するストレージには、iSCSI を使用する 1 つ以上のストレージ エリア ネットワーク (SAN) が含まれる場合があります。ホスト上に iSCSI を構成する場合、管理者はいくつかの対策を講じて、セキュリティ リスクを最小にできます。

iSCSI とは、SCSI デバイスに直接接続するのではなく、ネットワーク ポート経由で TCP/IP を使用して、SCSI デバイスにアクセスしてデータ レコードを交換する方法です。iSCSI トランザクションでは、SCSI データのブロックが iSCSI レコードでカプセル化され、要求側デバイスまたはユーザーに転送されます。

望ましくない侵入者から iSCSI デバイスを保護するために、ホストがターゲット LUN のデータにアクセスしようとしたときに、ホスト（イニシエータ）を iSCSI デバイス（ターゲット）で認証するよう要求する方法があります。認証によって、イニシエータがターゲットへのアクセス権を持っていることを立証します。

ESXi および iSCSI は、CHAP（チャレンジ ハンドシェイク認証プロトコル）をサポートします。CHAP は、ネットワーク上のターゲットにアクセスするイニシエータの正当性を検証します。vSphere Client または vSphere Web Client を使用して、認証が実行されているかを判別し、認証方法を構成します。iSCSI に対する CHAP の構成についての詳細は、vSphere のドキュメントを参照してください。