iSCSI 디바이스를 보호하기 위해 ESXi 호스트(또는 이니시에이터)가 대상 LUN의 데이터에 액세스하려고 할 때마다 대상(iSCSI 디바이스)으로 하여금 호스트를 인증하도록 요구할 수 있습니다.
인증을 통해 이니시에이터에 대상에 액세스할 수 있는 권한이 있는지 확인할 수 있습니다. 이러한 권한은 iSCSI 디바이스에 대한 인증을 구성할 때 부여합니다.
ESXi는 iSCSI에 대해 SRP(보안 원격 프로토콜) 또는 공용 키 인증 방법을 지원하지 않습니다. NFS 4.1에서만 Kerberos를 사용할 수 있습니다.
ESXi는 CHAP 및 상호 CHAP 인증을 모두 지원합니다. "vSphere 스토리지" 설명서에서 iSCSI 디바이스에 최선의 인증 방법을 선택하는 방법 및 CHAP를 설정하는 방법을 설명합니다.
CHAP 암호가 고유한지 확인합니다. 각 호스트의 상호 인증 암호를 서로 다르게 설정합니다. 가능한 경우 ESXi 호스트와 다른 인증 암호를 각 클라이언트에 대해 설정합니다. 각기 고유한 암호를 설정하면 단일 호스트가 손상되어도 공격자가 다른 임의 호스트를 생성하여 스토리지 디바이스에 인증할 수 없습니다. 공유 암호를 사용하는 경우 하나의 호스트가 손상되면 공격자가 스토리지 디바이스에 인증할 수 있습니다.