ESXi에서는 모든 유형의 iSCSI/iSER 이니시에이터에 대해 단방향 CHAP를 지원하고, 소프트웨어와 종속 하드웨어 iSCSI 및 iSER에 대해 양방향 CHAP를 지원합니다.
CHAP를 구성하기 전에 CHAP가 iSCSI 스토리지 시스템에서 사용하도록 설정되어 있는지 여부를 확인합니다. 또한 시스템이 지원하는 CHAP 인증 방법에 대한 정보를 가져옵니다. CHAP를 사용하도록 정한 경우 이니시에이터에 대해 CHAP를 구성하여 CHAP 인증 자격 증명이 iSCSI 스토리지의 자격 증명과 일치하도록 해야 합니다.
ESXi에서는 다음 CHAP 인증 방법을 지원합니다.
소프트웨어 및 종속 하드웨어 iSCSI 어댑터와 iSER 어댑터의 경우 각 이니시에이터에 대해 또는 대상 수준에서 단방향 CHAP 및 양방향 CHAP를 설정할 수 있습니다. 독립 하드웨어 iSCSI는 어댑터 수준에서만 CHAP를 지원합니다.
CHAP 매개 변수를 설정할 경우 CHAP에 대한 보안 수준을 지정하십시오.
참고: CHAP 보안 수준을 지정할 경우 스토리지 어레이의 응답 방식은 어레이의 CHAP 구현과 벤더에 따라 달라집니다. 다른 이니시에이터 및 대상 구성의 CHAP 인증 작동에 대한 자세한 내용은 스토리지 설명서를 참조하십시오.
CHAP 보안 수준 | 설명 | 지원되는 스토리지 어댑터 |
---|---|---|
없음 | 호스트에서 CHAP 인증을 사용하지 않습니다. 인증이 사용하도록 설정된 경우, 사용하지 않도록 설정하려면 이 옵션을 사용합니다. | 독립 하드웨어 iSCSI 소프트웨어 iSCSI 종속 하드웨어 iSCSI iSER |
대상에서 필요로 하는 경우 단방향 CHAP 사용 | 호스트에서 비 CHAP 연결을 선호하지만 대상에 필요할 경우 CHAP 연결을 사용할 수 있습니다. | 소프트웨어 iSCSI 종속 하드웨어 iSCSI iSER |
대상에서 금지하지 않는 한, 단방향 CHAP 사용 | 호스트에서 CHAP를 선호하지만 대상이 CHAP를 지원하지 않을 경우 비 CHAP 연결을 사용할 수 있습니다. | 독립 하드웨어 iSCSI 소프트웨어 iSCSI 종속 하드웨어 iSCSI iSER |
단방향 CHAP 사용 | 호스트가 CHAP 인증을 통과해야 합니다. CHAP 협상에 실패하면 연결되지 않습니다. | 독립 하드웨어 iSCSI 소프트웨어 iSCSI 종속 하드웨어 iSCSI iSER |
양방향 CHAP 사용 | 호스트와 대상이 양방향 CHAP를 지원합니다. | 소프트웨어 iSCSI 종속 하드웨어 iSCSI iSER |