무단 침입으로부터 iSCSI 디바이스를 보호하는 한 가지 방법은 호스트(또는 이니시에이터)가 대상 LUN의 데이터에 액세스하려고 할 때마다 대상(iSCSI 디바이스)으로 하여금 호스트를 인증하도록 요구하는 것입니다.

인증의 목표는 이니시에이터에게 대상에 액세스할 수 있는 권한이 있음을 입증하는 것으로, 이러한 권한은 인증을 구성할 때 부여합니다.

ESXi는 iSCSI에 대해 SRP(보안 원격 프로토콜) 또는 공용 키 인증 방법을 지원하지 않습니다. NFS 4.1에서만 Kerberos를 사용할 수 있습니다.

ESXi는 CHAP 및 상호 CHAP 인증을 모두 지원합니다. vSphere 스토리지 설명서에서 iSCSI 디바이스에 최선의 인증 방법을 선택하는 방법 및 CHAP를 설정하는 방법을 설명합니다.

CHAP 암호가 고유한지 확인합니다. 각 호스트의 상호 인증 암호는 서로 달라야 합니다. 가능한 경우 서버에 인증하는 각 클라이언트에 대해서도 암호가 달라야 합니다. 그러면 단일 호스트가 손상되어도 공격자가 다른 임의 호스트를 생성하여 스토리지 디바이스에 인증할 수 없습니다. 단일 공유 암호를 사용하는 경우 하나의 호스트가 손상되면 공격자가 스토리지 디바이스에 인증할 수 있습니다.