ESXi에서는 모든 유형의 iSCSI 이니시에이터에 대해 단방향 CHAP를 지원하고, 소프트웨어 및 종속 하드웨어 iSCSI에 대해 양방향 CHAP를 지원합니다.

CHAP를 구성하기 전에 CHAP가 iSCSI 스토리지 시스템에서 설정되어 있는지 여부와 시스템에서 지원하는 CHAP 인증 방법을 확인합니다. CHAP를 설정한 경우 이니시에이터에 대해 CHAP를 설정하여 CHAP 인증 자격 증명이 iSCSI 스토리지의 자격 증명과 일치하도록 해야 합니다.

ESXi에서는 다음 CHAP 인증 방법을 지원합니다.

단방향 CHAP

단방향 CHAP 인증에서는 대상이 이니시에이터를 인증하지만 이니시에이터는 대상을 인증하지 않습니다.

양방향 CHAP

양방향 CHAP 인증에서는 추가 보안 수준을 사용하여 이니시에이터에서 대상을 인증할 수 있습니다. VMware는 소프트웨어와 종속 하드웨어 iSCSI 어댑터에 대해서만 이 방법을 지원합니다.

소프트웨어 및 종속 하드웨어 iSCSI 어댑터의 경우 각 이니시에이터에 대해 또는 대상 수준에서 단방향 CHAP 및 양방향 CHAP를 설정할 수 있습니다. 독립 하드웨어 iSCSI는 어댑터 수준에서만 CHAP를 지원합니다.

CHAP 매개 변수를 설정할 경우 CHAP에 대한 보안 수준을 지정하십시오.

참고:

CHAP 보안 수준을 지정할 경우 스토리지의 응답 방식은 스토리지의 CHAP 구현과 벤더에 따라 달라집니다. 다른 이니시에이터 및 대상 구성의 CHAP 인증 작동에 대한 자세한 내용은 스토리지 설명서를 참조하십시오.

표 1. CHAP 보안 수준

CHAP 보안 수준

설명

지원됨

없음

호스트에서 CHAP 인증을 사용하지 않습니다. 현재 인증이 설정된 경우 인증을 사용 안 함으로 설정하려면 이 옵션을 선택합니다.

소프트웨어 iSCSI

종속 하드웨어 iSCSI

독립 하드웨어 iSCSI

대상에서 필요로 하는 경우 단방향 CHAP 사용

호스트에서 비 CHAP 연결을 선호하지만 대상에 필요할 경우 CHAP 연결을 사용할 수 있습니다.

소프트웨어 iSCSI

종속 하드웨어 iSCSI

대상에서 금지하지 않는 한 단방향 CHAP 사용

호스트에서 CHAP를 선호하지만 대상이 CHAP를 지원하지 않을 경우 비 CHAP 연결을 사용할 수 있습니다.

소프트웨어 iSCSI

종속 하드웨어 iSCSI

독립 하드웨어 iSCSI

단방향 CHAP 사용

호스트가 CHAP 인증을 통과해야 합니다. CHAP 협상에 실패하면 연결되지 않습니다.

소프트웨어 iSCSI

종속 하드웨어 iSCSI

독립 하드웨어 iSCSI

양방향 CHAP 사용

호스트와 대상이 양방향 CHAP를 지원합니다.

소프트웨어 iSCSI

종속 하드웨어 iSCSI