iSCSI 기술을 통해 원격 대상에 연결하는 데 사용되는 IP 네트워크는 전송하는 데이터를 보호하지 않으므로 사용자가 연결의 보안성을 확인해야 합니다. iSCSI에서 구현되는 프로토콜 중 하나는 CHAP(Challenge Handshake Authentication Protocol)로, 이 프로토콜은 네트워크에서 대상에 액세스하는 이니시에이터의 적법성을 확인합니다.
CHAP에서는 3웨이 핸드셰이크 알고리즘을 사용하여 호스트의 ID를 확인하고 호스트와 대상이 연결을 설정할 때 iSCSI 대상의 ID(해당되는 경우)를 확인합니다. 이 확인은 이니시에이터와 대상이 공유하는 기본 제공 개인 값 또는 CHAP 암호를 기반으로 합니다.
ESXi에서는 어댑터 수준에서 CHAP 인증을 지원합니다. 이 경우 모든 대상이 iSCSI 이니시에이터와 동일한 CHAP 이름 및 암호를 수신합니다. 소프트웨어와 종속 하드웨어 iSCSI 어댑터의 경우, ESXi는 대상별 CHAP 인증도 지원하므로 보안 수준을 높이기 위해 각 대상마다 서로 다른 자격 증명을 구성할 수도 있습니다.