ホスト用に構成するストレージには、iSCSI を使用する 1 つ以上のストレージ エリア ネットワーク (SAN) が含まれる場合があります。ホスト上に iSCSI を構成する場合、管理者はいくつかの対策を講じて、セキュリティ リスクを最小にできます。
iSCSI とは、SCSI デバイスに直接接続するのではなく、ネットワーク ポート経由で TCP/IP を使用して、SCSI デバイスにアクセスしてデータ レコードを交換する方法です。iSCSI トランザクションでは、SCSI データのブロックが iSCSI レコードでカプセル化され、要求側デバイスまたはユーザーに転送されます。
望ましくない侵入者から iSCSI デバイスを保護するために、ホストがターゲット LUN のデータにアクセスしようとしたときに、ホスト(イニシエータ)を iSCSI デバイス(ターゲット)で認証するよう要求する方法があります。認証によって、イニシエータがターゲットへのアクセス権を持っていることを立証します。
ESXi および iSCSI は、CHAP(チャレンジ ハンドシェイク認証プロトコル)をサポートします。CHAP は、ネットワーク上のターゲットにアクセスするイニシエータの正当性を検証します。vSphere Client または vSphere Web Client を使用して、認証が実行されているかを判別し、認証方法を構成します。iSCSI に対する CHAP の構成についての詳細は、vSphere のドキュメント iSCSI アダプタの CHAP パラメータの構成 を参照してください。